Ubuntu
如何永久禁止已與 unbuntu 16.04/nginx 伺服器建立 ssh 連接的 IP 地址
我有一個帶有簡單 fail2ban 設置的 vps 設置,以防止暴力攻擊。但是,在我的 tcptrack 監視器中,我看到一個 IP 與我的伺服器建立了多個連接。TCPTrack 通過埠 22 顯示 ip 地址是“ESTABLISHED”。
地址 116.31.116.17 多次顯示並建立連接。我試圖通過以下方式禁止此 IP 地址:
/sbin/iptables -A INPUT -s 116.31.116.17 -j DROP
但是在我重置伺服器後它仍然顯示在 tcptrack 中。我在 iplookup 中查找了這個地址,這是一個來自中國的 IP 地址。不知道如何處理這種入侵。任何幫助,將不勝感激。
正如你們所說,伺服器被破壞了,所以我重建了另一個。我再次安裝了跟踪器,並看到相同的 IP 地址再次攻擊。對 /var/log/auth.log 的進一步調查顯示,一個機器人嘗試使用 root 使用者輸入密碼。我現在創建了一個刪除 root 登錄的新 vps,並且還使用了 iptables 禁止規則,但現在當我使用 /sbin/iptables-save 保存它時它仍然存在。從您創建伺服器的那一刻起,我就沒有意識到伺服器是如此脆弱。感謝所有的幫助。