ssh倒还好，毕竟可以很方便的fail2ban拦截，只要没有弱口令，风险也没有很高，脚本小子就是看起来膈应
但一些自建的，不方便通过log来ban的，有个敲门就很方便了

我之前做的在老家看北京IPTV的服务（每年就回去俩月，买当地的显然不划算），没有防护的话，一周内就被脚本小子扫走当自己的IPTV源了，还是换端口的情况；这还是HA手机app发现家里主路由上传带宽被吃完了，否则可能还注意不到

带敲门就安全多了，老家做个cron敲门就行，client每小时敲一次，server端收敲1次开放一天或者一周

【 在 hyoga 的大作中提到: 】
: 还能带keywords敲门？学习了。。。这样看起来就已经很安全了。
: 比如对外暴露ssh，如果可以带keywords敲门，再配合密钥only登录
--
修改:KeepHope FROM 61.48.132.*
FROM 61.48.132.*