这是一个创建于 2817 天前的主题,其中的信息可能已经有所发展或是发生改变。
grep "Failed password for" /var/log/auth.log | grep -Po "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" | sort | uniq -c | sort -nr
发现这个 江西省新余市 电信 的 ip 几乎无时无刻都在扫描我的 VPS。
12 条回复 • 2018-06-25 08:59:29 +08:00
 |
1
huaxianyan 2018 年 5 月 4 日
fail2ban
|
 |
2
Arnie97 2018 年 5 月 4 日 via Android  2
互联网是你控制不了的,你只能屏蔽了装作看不见😂
每天都有不同的 IP 来访问我的 /wp-login.php ,即使我没安装 PHP ;每天都有不重样的 IP 来反复访问我服务器上的一个静态 json,我全都返回 403 了他们还是天天来 |
 |
3
stephen9357 2018 年 5 月 4 日 1
lastb 了一下,58.242.83.22 一分钟内就在我这里试了 25 次 root 密码。
|
 |
4
xfspace 2018 年 5 月 4 日 via Android
用 fail2ban 设了六十分钟 1 次失败封七天 lol
|
 |
5
Finest 2018 年 5 月 4 日
58.242.83.38 这个 IP 也在扫描我的腾讯云。。
|
 |
6
laoyur 2018 年 5 月 4 日 1
> 几乎无时无刻都在
无时无刻 == 无时刻,表示否定 无时无刻不 == 无时刻不 == 每时每刻都,双重否定,表示肯定 |
 |
8
PHPer233 2018 年 5 月 4 日 via iPhone
防火墙还是有一定防骚扰功能的
|
 |
9
just4fan 2018 年 5 月 4 日
换端口 很有效果
|
 |
10
thedrwu 2018 年 5 月 5 日 via Android
f2b 一次性封了 root 和所有不认识的账户登录
|
 |
11
Oceanhime 2018 年 6 月 25 日 via iPad
让我想起之前我有一个小鸡,在主机商那里新开完之后限制了一会,也就一个小时,回去一看 5000+ 个来自不同 IP 的攻击请求..... 我在想是不是这个小鸡生蛋了?生下来的小鸡是不是过来敲门来了?我是不是应该人道一点,把 ssh 验证关闭?在线等,急 😂
|
Select Language