Apagar alguns velhos deny_hosts hoje e notei este aqui:
# added euid=0 on 11/03/14 11:00:04 with comment: {bfd.sshd}
euid=0
Alguém sabe por que o BFD teria adicionado euid = 0 raiz / permissões definidas para o APF deny_hosts.rules?
A única coisa que notei durante esse período de tempo foi um bot acionando logs no nível do aplicativo ... de alguma forma, não havia nenhum IP detectado (proxy farejado). Esse é o único evento estranho que vem à mente durante esse período de tempo. Quaisquer pensamentos são apreciados. Obrigado!
Tags firewall