如何永久禁止已與 unbuntu 16.04/nginx 伺服器建立 ssh 連接的 IP 地址

我有一個帶有簡單 fail2ban 設置的 vps 設置，以防止暴力攻擊。但是，在我的 tcptrack 監視器中，我看到一個 IP 與我的伺服器建立了多個連接。TCPTrack 通過埠 22 顯示 ip 地址是“ESTABLISHED”。

地址 116.31.116.17 多次顯示並建立連接。我試圖通過以下方式禁止此 IP 地址：

/sbin/iptables -A INPUT -s 116.31.116.17 -j DROP

但是在我重置伺服器後它仍然顯示在 tcptrack 中。我在 iplookup 中查找了這個地址，這是一個來自中國的 IP 地址。不知道如何處理這種入侵。任何幫助，將不勝感激。

正如你們所說，伺服器被破壞了，所以我重建了另一個。我再次安裝了跟踪器，並看到相同的 IP 地址再次攻擊。對 /var/log/auth.log 的進一步調查顯示，一個機器人嘗試使用 root 使用者輸入密碼。我現在創建了一個刪除 root 登錄的新 vps，並且還使用了 iptables 禁止規則，但現在當我使用 /sbin/iptables-save 保存它時它仍然存在。從您創建伺服器的那一刻起，我就沒有意識到伺服器是如此脆弱。感謝所有的幫助。

引用自：https://serverfault.com/questions/808735