免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 求助-sshd监听多个端口后系统负载猛增!!!

最近访问板块

发新帖

查看: 4103 | 回复: 4

上一主题

下一主题

[系统管理] 求助-sshd监听多个端口后系统负载猛增!!! [复制链接]

论坛徽章:: 18

辰龙
日期:2014-05-21 21:01:41

15-16赛季CBA联赛之深圳
日期:2016-12-23 13:51:38

15-16赛季CBA联赛之北控
日期:2016-11-28 18:26:38

15-16赛季CBA联赛之佛山
日期:2016-11-03 11:18:58

15-16赛季CBA联赛之辽宁
日期:2016-07-10 16:09:41

15-16赛季CBA联赛之江苏
日期:2016-02-20 23:09:20

2015亚冠之塔什干棉农
日期:2015-08-17 19:49:49

2015年亚洲杯之日本
日期:2015-04-30 01:24:34

2015年亚洲杯之约旦
日期:2015-04-01 00:37:18

2015年亚洲杯之沙特阿拉伯
日期:2015-03-02 15:55:40

处女座
日期:2014-05-25 10:34:00

20周年集字徽章-年
日期:2023-04-23 11:17:52

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2018-01-26 03:27 |只看该作者 |倒序浏览

本帖最后由 bikkuri 于 2020-01-09 19:44 编辑

没人回答，已自己解决。

┌─[Thu Jan 9 19:44:00 CST 2020]
└─[root@maru:~]# cat /bin/ban_ip.sh
#! /bin/bash
# */10 * * * * /bin/ban_ip.sh
for ip in $(tail -n 200 /var/log/auth.log|/bin/grep -i fail|/bin/grep -oP "[url=file://\\b(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\b]\\b(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\b"|/usr/bin/sort|/usr/bin/awk[/url] 'BEGIN{FS=OFS="."}{$NF=0}1'|/usr/bin/uniq);do /sbin/iptables -I INPUT -s $ip/24 -j DROP; done
┌─[Thu Jan 9 19:44:12 CST 2020]
└─[root@maru:~]#

文库|博客

论坛徽章:: 18

辰龙
日期:2014-05-21 21:01:41

15-16赛季CBA联赛之深圳
日期:2016-12-23 13:51:38

15-16赛季CBA联赛之北控
日期:2016-11-28 18:26:38

15-16赛季CBA联赛之佛山
日期:2016-11-03 11:18:58

15-16赛季CBA联赛之辽宁
日期:2016-07-10 16:09:41

15-16赛季CBA联赛之江苏
日期:2016-02-20 23:09:20

2015亚冠之塔什干棉农
日期:2015-08-17 19:49:49

2015年亚洲杯之日本
日期:2015-04-30 01:24:34

2015年亚洲杯之约旦
日期:2015-04-01 00:37:18

2015年亚洲杯之沙特阿拉伯
日期:2015-03-02 15:55:40

处女座
日期:2014-05-25 10:34:00

20周年集字徽章-年
日期:2023-04-23 11:17:52

2楼 [报告]

发表于 2018-01-27 21:00 |只看该作者

本帖最后由 bikkuri 于 2018-01-29 01:38 编辑

回复 1# bikkuri

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2018-02-22 17:51 |只看该作者

具体原因是什么呀？能否分享一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 24

申猴
日期:2014-10-10 15:56:39

射手座
日期:2014-10-10 15:57:18

黑曼巴
日期:2018-05-14 11:05:12

2016科比退役纪念章
日期:2018-05-14 11:05:07

15-16赛季CBA联赛之北控
日期:2018-05-14 11:05:00

15-16赛季CBA联赛之江苏
日期:2017-02-27 18:11:07

15-16赛季CBA联赛之上海
日期:2018-08-15 09:48:54

15-16赛季CBA联赛之佛山
日期:2018-07-20 17:14:23

15-16赛季CBA联赛之佛山
日期:2019-09-10 18:08:46

15-16赛季CBA联赛之山西
日期:2020-03-26 09:40:51

15-16赛季CBA联赛之佛山
日期:2020-05-08 09:03:54

4楼 [报告]

发表于 2018-02-23 17:30 |只看该作者

没配置，没日志怎么判断

我们也做了多端口监听，没有问题的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 18

辰龙
日期:2014-05-21 21:01:41

15-16赛季CBA联赛之深圳
日期:2016-12-23 13:51:38

15-16赛季CBA联赛之北控
日期:2016-11-28 18:26:38

15-16赛季CBA联赛之佛山
日期:2016-11-03 11:18:58

15-16赛季CBA联赛之辽宁
日期:2016-07-10 16:09:41

15-16赛季CBA联赛之江苏
日期:2016-02-20 23:09:20

2015亚冠之塔什干棉农
日期:2015-08-17 19:49:49

2015年亚洲杯之日本
日期:2015-04-30 01:24:34

2015年亚洲杯之约旦
日期:2015-04-01 00:37:18

2015年亚洲杯之沙特阿拉伯
日期:2015-03-02 15:55:40

处女座
日期:2014-05-25 10:34:00

20周年集字徽章-年
日期:2023-04-23 11:17:52

5楼 [报告]

发表于 2018-03-02 16:46 |只看该作者

回复 3# sjf0885

原因是受到了DDOS攻击。加上防火墙动态屏蔽攻击者IP后问题解决。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 求助-sshd监听多个端口后系统负载猛增!!!

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP