正确做法不是直接关闭ssh口令认证么？
【 在 cn62 的大作中提到: 】
: 创建了一个用户test/P@ssw0rd。
: 不到一天立马成肉鸡，黑客在我的机器上跑程序继续攻击其他机器，然后我被投诉了。
: test     2073861  0.0  0.0   4460  1724 ?        S    16:30   0:00 timeout 6h ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
: ...................
--
FROM 221.221.151.*