事情是这样的,由于我不知道搞坏了什么设置,把ssh密钥登录给整废掉了,查看服务器安全日志发现报错:Authentication refused: bad ownership or modes for directory /root,查询得知是权限问题,可用尽网上的方法最终也没解决(唉,累死)。
不过再看安全日志的时候,发现好多不认识的ip试图登录我的服务器,输入awk '/Failed/{fa[$(NF-3)]++}END{for(pol in fa)print pol,fa[pol]}' /var/log/secure|column -t
查看登录失败ip统计:
查询ip,发现基本都是美国的ip,不过也有个ip来自江苏:
复制到搜索引擎查找这个ip,发现出现在了好多ip屏蔽列表中,比如Greensnow。
在搜索过程中,我了解到了可以自动屏蔽ip的一个软件:fail2ban。
通过这篇文章:https://its.pku.edu.cn/faq_fail2ban.jsp,成功配置fail2ban。
对了,昨天我还在服务器上部署了code-server,这下不管在哪打开Pad就能码代码(然而并不经常写
感觉这个$9.99一年的VPS用起来并不是很舒服,还是原来$3一个月的好啊(废话
本文章“配置了fail2ban防止服务器被入侵”所有内容的原创版权,未经特别声明,均归博主本人所有。
遵循 CC BY-NC-SA 4.0版权协议,转载请附上原文出处链接及本声明,谢谢配合。
本文链接:https://www.k4ze.top/index.php/archives/118/