Now monitoring attacks

chris.7e

Hallo,

ich hatte heute früh ein sehr komischen Log entry:

Aug 25 02:28:00 sshguard 58006 Now monitoring attacks.
Aug 25 02:28:00 sshguard 15365 Exiting on signal.

Danach habe ich in filter log geschaut. Ist aber nicht viel zu finden:

Aug 25 02:06:35 Corona filterlog[57411]: 6,,,1000000105,igb0,match,block,in,6,0x00,0x00000,238,TCP,6,20,2001:470:1:c84::168,2a00:xxxx:xxxx:xxxx::xxxx,55781,8001,0,S,2139863561,,65535,,
Aug 25 02:06:54 Corona filterlog[57411]: 6,,,1000000105,igb0,match,block,in,6,0x00,0x00000,238,TCP,6,20,2001:470:1:c84::9b,2a00:xxxx:xxxx:xxxx::xxxx,45922,800,0,S,2946104018,,65535,,
Aug 25 02:09:20 Corona filterlog[57411]: 6,,,1000000105,igb0,match,block,in,6,0x00,0x00000,238,TCP,6,20,2001:470:1:c84::dc,2a00:xxxx:xxxx:xxxx::xxxx,42829,81,0,S,182162253,,65535,,
Aug 25 02:13:29 Corona filterlog[57411]: 6,,,1000000105,igb0,match,block,in,6,0x00,0x00000,238,TCP,6,20,2001:470:1:332::14f,2a00:xxxx:xxxx:xxxx::xxxx,54418,86,0,S,1187387796,,65535,,
Aug 25 02:25:23 Corona filterlog[57411]: 6,,,1000000105,igb0,match,block,in,6,0x28,0xdab5f,248,TCP,6,24,2a06:4880:c000::e3,2a00:xxxx:xxxx:xxxx::xxxx,51394,7008,0,S,913018490,,14600,,mss
Aug 25 02:27:15 Corona filterlog[57411]: 4,,,1000000103,igb2,match,block,in,4,0x0,,64,60165,0,DF,6,tcp,83,192.168.80.14,20.47.115.78,37846,443,31,PA,2898208884:2898208915,4203113264,206,,nop;nop;TS
Aug 25 02:27:25 Corona filterlog[57411]: 6,,,1000000105,igb0,match,block,in,6,0x00,0x00000,238,TCP,6,20,2001:470:1:c84::2ff,2a00:xxxx:xxxx:xxxx::xxxx,52400,2222,0,S,2446755048,,65535,,
Aug 25 02:29:24 Corona filterlog[57411]: 4,,,1000000103,igb2,match,block,in,4,0x0,,64,20977,0,DF,6,tcp,40,192.168.80.14,142.250.184.234,55862,443,0,RA,3121011961,0,172,,

Gibt's dafür eine Erklärung?

VG

fireodo

@chris-7e said in Now monitoring attacks:

Gibt's dafür eine Erklärung?

Ja, irgend eine Log-Datei wurde rotiert (da sie die eingestellte Größe erreicht hat) was zu einem Neustart von sshguard führt - also kein "Angriff" oder Sonstiges ...