Isso significa que 76.xx.xx.x abriu uma conexão tcp para a porta ssh e fechou-a sem tentar autenticar.
É estranho, mas eu estava passando por logs em / var / log / secure (CentOS 6.2). Como tal, é típico que as tentativas de invasão sejam registradas. No entanto, existe um desses registros:
Connection closed by 76.XX.XX.X
Mas nenhum registro de log 'Falha' ou 'Aceito' correspondente. Esse é um caso de invasão bem-sucedida em que o intruso apagou os registros de log e apenas o log de desconexão de postagem permanece? Como faço para analisar a situação? Eu configurei o iptables para permitir apenas 2 tentativas por minuto para o SSH. O login 'root' está desativado.
Isso significa que 76.xx.xx.x abriu uma conexão tcp para a porta ssh e fechou-a sem tentar autenticar.