岌岌无名很多年,甚至文章更新页是静悄悄,居然迎来了一次网络攻击。开始还以为是服务器的正常宕机,但是重启后没多久又挂了。登录网站提示502。
第一反应是不是宝塔的漏洞,更新了宝塔,问题依旧。于是在面板内四处游走,找到了“安全”页面,SSH管理,看到SSH失败尝试来到了惊人的9W+,就这两天就有2000+,虽然不确定是不是始作俑者,打开SSH防护总是没错的,同时看到都是在尝试root用户登录,果断把root登录给关闭了,省得你们闹。
在进入“网站”设置,找到对应网站,点开日志,发现有一个ip以秒为单位留在了日志里,查询ip地址,居然是瑞士的好人,那么也把它禁了吧。
好了现在这个世界安静了。