%20%EB%82%B4%20IP%EA%B0%80%20%EC%B0%A8%EB%8B%A8%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
새로운 서버 관리자가 공개 키를 사용하여 SSH에 인증하도록 하려고 했습니다. 올바르게 구성되지 않았으며 SSH가 계속해서 내 비밀번호를 묻습니다(그는 계속 Enter를 누르라고 했습니다). 놀랍게도 어떤 포트에서도 더 이상 서버에 연결할 수 없습니다. (공용 웹서버입니다.)
나는 상급 시스템 관리자와 이야기를 나눴는데 그는 무슨 일이 일어나고 있는지 이해하지 못했습니다. 뭔가 비슷한 서비스 느낌이 많이 나네요실패 2 금지IP가 차단되었으나 시스템 관리자가 해당 IP가 서버에 없는 것으로 판단했습니다. (또한 systemctl및 를 두 번 확인했지만 etc표시되지 않습니다.)
내 IP를 차단하는 iptables에는 규칙이 없습니다.
IP 차단 콘텐츠를 찾을 수 있는 다른 곳이 있나요? (또한 /var/log를 확인했지만 이 블록을 표시하는 명확한 로그 파일을 보지 못했습니다.)
참고: 서버는 Digital Ocean 데이터 센터에 있습니다. Tracert를 실행했는데 시간이 초과되기 전에 보고된 마지막 IP는 138.197.244.33이었습니다(Digital Ocean 정문과 비슷함).
답변1
많은 검색 작업을 거친 후 마침내 실행 중인 서비스 목록을 면밀히 조사했습니다.
systemctl list-units --type=service --all | grep running
나는 그것이 lfd.service (ConfigServer Firewall & Security - lfd)실행되는 것을 발견했고(Linux 시스템 관리자가 아니기 때문에 이에 대해 아무것도 모릅니다) 그것이 범인으로 밝혀졌습니다. lfd.service는 인증 실패를 감시한 다음 /etc/csf/csf.deny.
블랙리스트에서 IP를 제거하려면 다음을 사용하십시오.
csf -dr <the IP>
이것은CSF 유용한 가이드.