0、前言
自从宝塔出了日志审计,我就经常能看到有一些IP大量失败登录SSH,于是手动封禁。
提示:
日志审计是企业版功能。
安装开心版,参考本站文章:
安装宝塔7.9.0企业版
https://blog.tsinbei.com/archives/293/
后来装了蜜罐,才发现原来有更多IP,时时刻刻扫描着我的各个端口,一旦发现漏洞并利用,后果不堪设想。
服务器安全相关配置,参考本站文章:
服务器安全(一)宝塔面板防御
https://blog.tsinbei.com/archives/125/
经过我的配置,我自认为是非常安全了。然而还是经常有人试图攻击(此处流汗黄豆),于是我也在一直手动拉黑IP,之前只在宝塔防火墙里拉黑,后来发现拉黑了还是可以访问,只是返回444,就直接到系统防火墙拉黑,让他完全无法访问我的任何东西。
于是,在这里分享一下我的“战果”。
提示:
已有IP黑名单不会被覆盖,而且不用担心和已有的重复会冲突,宝塔导入的时候会自动识别~
1、更新记录
2022-12-07
系统防火墙最新数量:41个
NGINX防火墙最新数量:115个
2022-12-19
系统防火墙最新数量:76个
NGINX防火墙最新数量:145个
注意:
本次更新屏蔽了很多垃圾爬虫和蜘蛛,但是对网站收录无影响。
2023-05-18
系统防火墙最新数量:183个
NGINX防火墙最新数量:145个
2、下载链接
此处内容需要评论回复(自动审核)或加入 QQ 技术交流群(立即获得内容)后方可阅读。赞助(二维码在文章下方)后联系作者可一次性解锁所有(包括之后的新文章)。
宝塔防火墙IP黑名单(持续更新)
评论