设备环境:(物理机,公网、最新版本PC端)
BUG现象:最近重装了飞牛系统,上次因为发现日志大量SSH爆破记录,所以关闭了SSH,后来关机装硬盘又遇到了无法获取IP地址,导致无法进入控制台的问题,由于关闭了SSH 又无法连接,最终只能重装系统。
现在重装了,又发现近期SSH开始出现爆破了,而且我已经未使用默认的22端口了。日志记录中还是存在大量尝试登录。
官方是否考虑一下,这种异常IP的封禁?基本上24小时疯狂撞库。这种情况下我都快要写脚本来封IP了。
希望在未来版本中,考虑这种大量异常的IP登录,进行封禁啊。而且这个日志等级已经到达警告级别了,能否支持邮件或者短信通知啊。
现在我被迫养成了上线必先查下日志,看看系统有没有被爆破,太难了。
还有个问题,这个登录日志,是指爆破者已经扫到了我新设置的ssh端口,还是说他只要连22端口也会产生日志?
2026-4-7 17:04:07
2026-4-7 17:06:38 楼主