一个监控 22 端口的程序——是谁在敲打我窗

这个该咋看？纯新手求教

fail2ban 都广泛应用多少年了 OP 才想到重新发明车轮。

系统日志里面有登录失败 ip ，用户名以及错误的密码

@sfdev https://blackip.ustc.edu.cn/search.php

蹲一个 docker ，有了踢我一脚，谢谢。

我这也是借助 AI 实现的 https://github.com/jimicat/running-dashboard

@sfdev 可以参考这个项目。
https://ipthreat.net/

tpot 了解一下

这是蜜罐?

最近也因为远程桌面被迫装了 EvlWatcher

是谁在撩动键盘

谢谢，很喜欢这个工具，已经收藏了

@J0rmo 已经在 README 中服务配置文件删掉了如下两项
StandardOutput 和 StandardError

@sfdev 没意义，攻击者不会用自己的 IP

名字取得不错

@lostexile 会的，在 ssh_attempts.json 这个文件中。

@zsj1029 应该是县级市以下，qinnan 这个 IP 对应的是江苏常州，liuxiang 对应的是西安。常州有个秦南镇、西安有个柳巷村，中国的村镇和 Moscow 一个级别多少有点不合适。

@mMartin 可以的，在 record.py 的 11 行和 143 行修改。不过应该会少很多，敲打天窗还是挺吓人的。

@pckillers 二手蜜，不值钱

@sfdev 躲还躲不及呢，不敢招惹

已点 star

@ssh 我想想💭

@dalaoshu25 fail2ban 那是发明车轮 我这是发明轱辘 我们赛道不一样

ip 地理位置调的哪个 api

拿来吧你