状况:
服务器 Frp Server,家里Frp Client
今早突然发现不能远程回家了,第一反应是停电,登上服务器查看frp日志发现client并没有掉,并且发现大量ssh连接请求。基本上确定有人在爆破我了。
解决:
1. 换台服务器回家,lastb,发现经过frp后所有的ssh请求来源地址都变成了127.0.0.1,所以还是要从服务器入手。
2. iftop 找到攻击源 164.90.232.16
3. iptables禁止该ip
清净了。
2021-10-27
状况:
服务器 Frp Server,家里Frp Client
今早突然发现不能远程回家了,第一反应是停电,登上服务器查看frp日志发现client并没有掉,并且发现大量ssh连接请求。基本上确定有人在爆破我了。
解决:
1. 换台服务器回家,lastb,发现经过frp后所有的ssh请求来源地址都变成了127.0.0.1,所以还是要从服务器入手。
2. iftop 找到攻击源 164.90.232.16
3. iptables禁止该ip
清净了。