JOGへ接続しているOpensimのRegionサーバーへ、トレンドマイクロの調査BOTの異常接続が目立つようになりました。
対象ポートはOpenSimのために解放しているのですが、ufwがブロックしています。
たぶん、「limit: avg 3/min burst 10 LOG」でブロックしているのだとおもいます。
このままだとufw.logがいつも記載・追記されますので、他の異常接続検知には不都合です。
そこで、入口で拒絶するようにしました。
ufw deny from 150.70.0.0/16 to any port 9010
さて、うまくいくかな~~?