小站搭建以来,许多人尝试登陆服务器。系统日志有许多登陆失败的记录。然而,还不认识成功登陆并篡改系统日志的家伙~
多次登陆失败,显然不怀好意,可以封堵其IP,使用防火墙ufw,命令如下:
sudo ufw deny from [ip地址] to any
这是说阻止此IP的任何访问。比如,有个纽约的IP162.247.74.27,曾达到最大尝试连接数,因此通过sudo ufw deny from 162.247.74.27 to any命令禁止访问。
之后用下面的命令查看防火墙是否填入规则:
sudo ufw status
如果你觉得很凌乱,可以在上述命令后加上numbered,这样就可以为防火墙的每条规则加上序号。
最后重启防火墙,使之生效:
sudo ufw reload
互联网特别危险,每天起来,发现小站还能正常访问,便很欣慰。🤗