最近发现自己棒子国的主机总是被人扫描22端口,尝试登陆root用户,最多的一个IP居然尝试了2w多次,来自218.65.30.61,通过IP地址查询来自江西省新余市电信,进一步搜索发现这个IP在2015年就有攻击行为了,不知道为什么能持续到现在。
直接在vps上 yum install denyhosts
再 systemctl start denyhosts
默认设置就可以阻止这种近乎煞笔的行为了
最近发现自己棒子国的主机总是被人扫描22端口,尝试登陆root用户,最多的一个IP居然尝试了2w多次,来自218.65.30.61,通过IP地址查询来自江西省新余市电信,进一步搜索发现这个IP在2015年就有攻击行为了,不知道为什么能持续到现在。
直接在vps上 yum install denyhosts
再 systemctl start denyhosts
默认设置就可以阻止这种近乎煞笔的行为了