shengtudai

摘要： 将内网机器通过frp映射到公网后，内网主机受到大量ssh爆破攻击，攻击来源为frp的服务端，仅在内网机器上无法追踪到真实的攻击来源的ip。下面记录了在frp服务端监控指定端口的入站数据，找到真正的攻击来源。 1. iptables 记录所有访问2130端口(内网ssh映射到frps的端口)的连接并写 阅读全文