雖然盡可能地消除對外服務開放的PORT，但是主機仍會有被fail2ban監控到一些惡意IP，用程式碼或方式在暴力拆解TRY可以登入的弱點掃描。 這個很煩人，但因為LOG有些測試的內容很有創意，腦袋不清晰會誤以為自己的主機怎麼會有這種帳號。 利用最近很夯的chatGPT，魔法溝通後目前找到一個應該是有效的方式。 網路上有一些專門維護的組織團體，會固定維護提供已知的惡意IP清單下載。 有些是免費的、有些是收費的。 不過就跟Pi-Hole或Adguard Home類似的功能，我們找到的免費IP清單來利用亦可。 目前透過的免費方案有這五個： 1. https://www.abuseipdb.com/ 這個AbuseIPDB可以免費註冊拿到API，但是每天有更新限制次數。 2. Emerging Threats的清單https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt 3. FireHOL的清單https://raw.githubusercontent.com/firehol/blocklist-ipsets/maste… Read more (完整文章內容)[linux]如何使用IPSET和IPTABLES功能來預先過濾掉一些已知的惡意IP