大约每一分钟,我都会在日志中收到以下内容:
sshd[####]: fatal: Timeout before authentication for 118.26.194.190
有数百个,这种情况已经发生了几个小时。
# grep 118.26.194.190 /var/log/console.log | wc
238 4284 32368
所以我正在查看“blacklistd”以了解它不起作用的原因。
# blacklistctl dump -a | grep 118.26.194.190
118.26.194.190/32:22 OK 3/3 2024/04/01 16:09:20
# ipfw table port22 list
118.26.194.190/32 0
在我写下这篇文章的时候,我终于明白了。就在几分钟前,这个 IP 不在“ipfw”输出中,并且 blacklistctl 行显示“2/3”。不管怎样,它显然不起作用,因为在“ipfw”阻塞发生之前应该只有 3 次尝试,显然这没有发生。 (表“port22”中还有一些其他条目,“port25”和“port587”中还有许多其他条目,因此一切正常。)当我对日志中的同一 IP 地址执行“grep”时,所有条目都是与上面相同的超时。
有人想吗?