一次偶然查看系统日志的机会,发现日志中存在很多登录失败的日志记录,一查记录的ip,都来自莫斯科的一家云服务商。意识到我这没什么东西的小破站正在遭受暴力破解,于是赶紧进行补救,一下命令运维中能用到。
查看登录异常日志:
tailf /var/log/secure
查看当前被封的ip:
fail2ban-client status sshd
查看fail2ban 加了哪些防火墙策略:
firewall-cmd --list-rich-rules
解封fail2ban 封禁的ip:
fail2ban-client set sshd unbanip 193.32.162.31
暂时先记这么多