昨晚接到某云的通知: 服务器有异地登录行为。 今天进来一看, 果然, 上次解决过的xmr-stak-cpu病毒又来了。 解决方案跟上次一样, 在此不重复了。 不过为了解决被人暴力破解的问题, 是应该对服务器安全做一些防护措施了。 安装并配置Fail2ban 安装 Fail2Ban能自动把尝试错误的登录IP放到黑名单之中。 可以永久, 也可以暂时禁止。 Ubuntu底下安装很简单: sudo apt install -y fail2ban 配置 安装完成之后, 开始配置: 复制一份本地配置文件: cp /etc/fa…