Estou verificando as tentativas de log do sshd que falharam. Para minha surpresa, vejo portas aleatórias e sendo processadas pelo sshd.
Primeiro, o sshd nem sequer escuta essas portas, por que o sshd processa essas requisições?
Em segundo lugar, tenho o ufw ativado (veja a captura de tela). Eu tentei conectar nas portas aleatórias, mas estou recebendo um tempo limite como deveria ser (as portas estão bloqueadas).
Eu não me considero um especialista, mas ... eu pensei que estava coberto. O que está acontecendo?
Distro e versão: Ubuntu 14.04.5 LTS
Status do UFW:
auth.log:
To my surprise, I see random ports and being processed by sshd.
Estas não são sshd portas, mas as portas do cliente (cada conexão TCP possui dois pares de ip e porta). A mensagem diz claramente
Failed ... from IP, port
Não há nada de errado nisso. Os clientes apenas se conectam a partir de portas aleatórias.