grep "Failed password for" /var/log/auth.log | grep -Po "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" | sort | uniq -c | sort -nr
发现这个 江西省新余市 电信 的 ip 几乎无时无刻都在扫描我的 VPS。
1
huaxianyan 2018-05-04 01:59:23 +08:00
fail2ban
|
2
Arnie97 2018-05-04 02:09:43 +08:00 via Android 2
互联网是你控制不了的,你只能屏蔽了装作看不见😂
每天都有不同的 IP 来访问我的 /wp-login.php ,即使我没安装 PHP ;每天都有不重样的 IP 来反复访问我服务器上的一个静态 json,我全都返回 403 了他们还是天天来 |
3
stephen9357 2018-05-04 06:55:17 +08:00 1
lastb 了一下,58.242.83.22 一分钟内就在我这里试了 25 次 root 密码。
|
4
xfspace 2018-05-04 07:18:17 +08:00 via Android
用 fail2ban 设了六十分钟 1 次失败封七天 lol
|
5
hand515 2018-05-04 10:05:30 +08:00
58.242.83.38 这个 IP 也在扫描我的腾讯云。。
|
6
laoyur 2018-05-04 10:22:32 +08:00 1
> 几乎无时无刻都在
无时无刻 == 无时刻,表示否定 无时无刻不 == 无时刻不 == 每时每刻都,双重否定,表示肯定 |
8
PHPer233 2018-05-04 12:18:41 +08:00 via iPhone
防火墙还是有一定防骚扰功能的
|
9
just4fan 2018-05-04 20:34:28 +08:00
换端口 很有效果
|
10
thedrwu 2018-05-05 17:05:03 +08:00 via Android
f2b 一次性封了 root 和所有不认识的账户登录
|
11
Oceanhime 2018-06-25 08:58:48 +08:00 via iPad
让我想起之前我有一个小鸡,在主机商那里新开完之后限制了一会,也就一个小时,回去一看 5000+ 个来自不同 IP 的攻击请求..... 我在想是不是这个小鸡生蛋了?生下来的小鸡是不是过来敲门来了?我是不是应该人道一点,把 ssh 验证关闭?在线等,急 😂
|