还是老规矩,不谈理论,只来干货
1 用lastb命令查看登录未成功的IP
2 把攻击IP添加到iptables防火墙,ban掉,如果是网段可以类似这样写 222.186.0.0/16 (可以用宝塔面板里面的 安全功能 BAN IP,也可以用命令,随便你)

3 可以使用 iptables --list 命令 查看当前BAN的IP有没有生效

4 用 echo “” > /var/log/btmp 命令清空登录失败的日志记录,以便比对
5 过一段时候你再用 lastb 命令查看,如果BAN过的IP不再出现,就说明成功了