前两天从外面连家里的ssh server，发现ssh连不上，但端口能通。回家之后查日志，发现有2个国外IP大量登录尝试。

我是在armbian上起的ssh服务，默认22端口也改了，禁用密码登录，只开启key登录。运行了小1年。万幸是没黑进来，但是反复尝试登录暴力破解，把ssh服务弄挂了。如果不是这次ssh服务器挂了，平时哪会想起来看日志。

马上装了个denyhosts防护脚本，并且禁用root账号ssh登录。今天上午又来一个IP，被自动封掉了。

小心驶得万年船

贴2个日志截图






PS: 我发这个帖子，也是给大家提个醒，家里有NAS或者软路由的，并且在公网开放了SSH端口的，千万要小心
--
修改:kis2006 FROM 125.38.118.*
FROM 125.38.118.*