老哥们好 ,是这样的 最近新买了国外的服务器一直被爆破ssh
我就写了一个脚本去检测/var/log/auth.log ssh连接日志,把每天大于100次的ip通过ufw拉黑,但是我发现ufw拉黑了这个ip后,这个ip还可以尝试破解 这是为啥呀
1 个赞
我认为,应该这么理解。
ufw 把 某IP 拉黑后,该IP还是能对你机器进行访问,只不过是你的规则,把该IP带来的数据直接抛弃掉。
但是,如果该IP之前已经成功建立了连接,它依然可以继续使用原本的连接发送数据,只是新的连接会被拒绝。
2 个赞