/var/log/syslog 中的 SRC 列是什么？

出于某种原因，您几乎隐藏了问题中的所有有用信息。但是，是的，主要是黑客/机器人搜索漏洞。有些条目是合法的，并且可能与您的机器认为连接已关闭并忘记的 TCP 会话有关，但远程机器认为它不是。

这些日志条目可能来自 iptables 日志规则。如果您使用的是 UFW，请知道它只是 iptables 的前端。请注意，16 个示例列表中有 7 个来自 79.124.62.86。请知道，特定的子网是许多非常糟糕的子网之一。这来自我的 iptables 规则集，我在其中删除了整个子网：

doug@s15:~$ sudo iptables -xvnL
Chain INPUT (policy DROP 14 packets, 1478 bytes)
pkts   bytes target     prot opt in     out     source               destination
...
2584   103392 DROP       all  --  enp1s0 *       79.124.0.0/18        0.0.0.0/0
... 

遵守规则已被击中 2584 次。

编辑：顺便说一句，我使用以下方法来查找前一天最差的玩家（不包括我已经专门放弃的玩家）：

doug@s15:~$ tail -20000 /var/log/syslog.1 | sed 's/ /\n/g' | grep "SRC=" | cut -d"." -f1,2,3,4 | sort | uniq -c | sort -g | tail -4
    265 SRC=51.38.110.114
    392 SRC=195.230.23.151
    621 SRC=98.166.24.100
    855 SRC=130.211.9.161
doug@s15:~$ tail -20000 /var/log/syslog.1 | sed 's/ /\n/g' | grep "SRC=" | cut -d"." -f1,2,3 | sort | uniq -c | sort -g | tail -4
    392 SRC=195.230.23
    429 SRC=162.142.125
    621 SRC=98.166.24
    855 SRC=130.211.9
doug@s15:~$ tail -20000 /var/log/syslog.1 | sed 's/ /\n/g' | grep "SRC=" | cut -d"." -f1,2 | sort | uniq -c | sort -g | tail -4
    429 SRC=162.142
    486 SRC=192.241
    621 SRC=98.166
    855 SRC=130.211

注意：我使用tail是因为我经常只搜索最后几百行。

请为您的下一个问题提供更多信息。