Как читать auth.logs в журналах экземпляров AWS ec2?

Question

Мы искали этот файл, /var/logs/auth.logs и показывает это:

(Вопрос 1:) Это возможная попытка взлома?

Используя этот веб-сайт https://www.abuseipdb.com/check/59.173.173.107 Я могу отслеживать происхождение IP-адреса.

Я также запускаю эту команду last и показывает это:

Может кто-нибудь сказать, пожалуйста, что это? Спасибо!
(Вопрос 2:) В чем разница между последним и auth.logs?

(Вопрос 3:) Что такое CRON[17637] и sshd[17686]?
(Вопрос 4:) Что означает эта строка, Received disconnect from 59.173.173.107: 11: Normal Shutdown, Thank you for playing [preauth]?
(Вопрос 5:) Это нормально? Все всегда получают это?

Answer 1

1.) Это не
2.) last более читабельно.auth.logs - это полная информация о last.
3.) sshd[] - это тот, кто получил доступ к вашему серверу через ssh, используя pem, в то время как cron встроен в функцию aws.
4.) кто-то попытался получить доступ к вашему серверу, но не смог и оставил записку thank you for playing.это бот.не хакеркаждый получил это даже не в aws, а на другом хостинг-сайте.не попытка взлома его просто это.
5.) Да.уже ответили на номер 4.