这两天我的服务器被ssh登陆攻击了。虽然我禁用了ssh的root登陆并且修改了ssh登陆的port。

但是傻逼攻击者不死心，一直用各种端口尝试暴力攻击，还是挺烦的。

安装了fail2ban，结果发现默认的设置只封10分钟，修改了bantime设定。发现有ip被封禁了，但是fail2ban会提示xxxip已经被封禁的错误信息。
显然bot仍然可以访问我的ip，看了一下默认设置只是针对ssh端口，并没有封所有的端口。
继续修改设置

加入
port=anyport
banaction=iptables-allports

然后整个世界就清净了