Ho visto qualcosa del tipo:
sshd[***]: Invalid user oracle from **.**.**.** // 1st line
sshd[***]: input_userauth_request: invalid user oracle [preauth] // 2nd line
sshd[***]: Received disconnect from **.**.**.**: 11: Bye Bye [preauth] // 3rd line
e so che qualcuno cerca di accedere al mio server, ma cosa significa quando c'è solo la terza riga che si ripete più e più volte per, tipo, 3000+ volte?
Voglio dire, come questo (non c'è Invalid user
o input_userauth_request
):
sshd[***]: Received disconnect from **.**.**.**: 11: Bye Bye [preauth]
sshd[***]: Received disconnect from **.**.**.**: 11: Bye Bye [preauth]
sshd[***]: Received disconnect from **.**.**.**: 11: Bye Bye [preauth]
Qual è lo scopo di farlo, cosa sta cercando di fare poiché è "disconnettere" invece di provare ad accedere?