我在ASP.NET Core 3.1和PostgreSQL v10服务器上的应用程序位于一台VPS服务器上。使用主机127.0.0.1的应用程序连接到PostgreSQL服务器。
此命令的作用是什么?
htop输出:
UPD:21.01.2010我正在服务器上检测到大规模DDos攻击。攻击者使用了我没有的root和其他名称。
我正在安装fail2ban,1-2小时后,我看到以下内容:禁令的数量正在增加...
UPD:22.01.2020
我还有另一个问题:在postgresql用户名上创建幻影进程。它使用了我所有的CPU和RAM ...您说过“使用主机127.0.0.1的应用程序连接到PostgreSQL服务器”,但是
attacker使用的是什么?是否允许除127.0.0.1之外的任何人进行连接?
我正在安装fail2ban,1-2小时后,我看到了:
任何在端口22上打开并运行fail2ban的服务器都将建立禁止IP的列表。您之前没有注意到它,因为您之前没有运行过fail2ban。这不太可能与您看到的其他任何事情有关。对22的攻击是如此普遍,以至于记录它们可能没有用。