今天上午登陸服務器,隨手看了一下sshd 的狀態
systemctl status sshd
結果發現大量異常的ip登陸
然后就沒敢耽誤,趕緊把 防火牆打開,(因為這服務器是我自己測試用的,平時都沒有開過防火牆)
systemctl start firewalld
將這個 陌生ip "58.218.92.32" 禁掉
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="58.218.92.32" port port="22" protocol="tcp" drop"
重新加載防火牆
firewall-cmd --reload
ok, 再執行 journalctl -ex 查看,已經沒有這個Ip 的異常登錄信息了。。。