这是一个创建于 2741 天前的主题,其中的信息可能已经有所发展或是发生改变。
grep "Failed password for" /var/log/auth.log | grep -Po "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" | sort | uniq -c | sort -nr 发现这个 江西省新余市 电信 的 ip 几乎无时无刻都在扫描我的 VPS。
12 条回复 2018-06-25 08:59:29 +08:00
 | 1 huaxianyan 2018-05-04 01:59:23 +08:00 fail2ban |
 | 2 Arnie97 2018-05-04 02:09:43 +08:00 via Android  2 互联网是你控制不了的,你只能屏蔽了装作看不见 每天都有不同的 IP 来访问我的 /wp-login.php ,即使我没安装 PHP ;每天都有不重样的 IP 来反复访问我服务器上的一个静态 json,我全都返回 403 了他们还是天天来 |
 | 3 stephen9357 2018-05-04 06:55:17 +08:00 1 lastb 了一下,58.242.83.22 一分钟内就在我这里试了 25 次 root 密码。 |
 | 4 xfspace 2018-05-04 07:18:17 +08:00 via Android 用 fail2ban 设了六十分钟 1 次失败封七天 lol |
 | 5 Finest 2018-05-04 10:05:30 +08:00 58.242.83.38 这个 IP 也在扫描我的腾讯云。。 |
 | 6 laoyur 2018-05-04 10:22:32 +08:00 1 > 几乎无时无刻都在 无时无刻 == 无时刻,表示否定 无时无刻不 == 无时刻不 == 每时每刻都,双重否定,表示肯定 |
 | 8 PHPer233 2018-05-04 12:18:41 +08:00 via iPhone 防火墙还是有一定防骚扰功能的 |
 | 9 just4fan 2018-05-04 20:34:28 +08:00 换端口 很有效果 |
 | 10 thedrwu 2018-05-05 17:05:03 +08:00 via Android f2b 一次性封了 root 和所有不认识的账户登录 |
 | 11 Oceanhime 2018-06-25 08:58:48 +08:00 via iPad 让我想起之前我有一个小鸡,在主机商那里新开完之后限制了一会,也就一个小时,回去一看 5000+ 个来自不同 IP 的攻击请求..... 我在想是不是这个小鸡生蛋了?生下来的小鸡是不是过来敲门来了?我是不是应该人道一点,把 ssh 验证关闭?在线等,急 |
Select Language