✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
早上一段时间都是这样非常卡没有网 是不是一直早上被ssh导致的,我们又没远程。
(0)
最佳答案
应该是来自外网的22端口攻击,可以把安全策略优化下,限制外网访问local,并且调整下ssh的默认端口
这样会导致网络没网吗
这咋搞啊 限制外网 外网地址这么多
这是外网去攻击防火墙,所以如果没有外网业务,比如映射之类的,可以讲untrust到local的禁了
有很多外网映射的 还有sslvpn
那就对ssh端口做个访问限制吧,能改的话也可以把端口号改了
改了没问题就怕明天还是卡
卡是因为防火墙收到了来着外网的22端口访问,每一个访问都需要处理,占用cpu进程了
今天还是那个时间段卡了 但是我明明禁用了那个时间段 然后我看凌晨也一直在哪ssh
把untrust到trust的安全策略不要放通
不应该是local吗
但是业务多
这种公网探测正常的,卡的时候先看下cpu 内存有没有异常
但是每次都是早上那段时间
日志只有这些么,故障复现的时候 看下 cpu 内存 信息吧,如果没有异常 收集诊断联系400看看
反正全是ssh cpu得到时候看了
只能故障复现的时候排查
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
这样会导致网络没网吗
这咋搞啊 限制外网 外网地址这么多
这是外网去攻击防火墙,所以如果没有外网业务,比如映射之类的,可以讲untrust到local的禁了
有很多外网映射的 还有sslvpn
那就对ssh端口做个访问限制吧,能改的话也可以把端口号改了
改了没问题就怕明天还是卡
卡是因为防火墙收到了来着外网的22端口访问,每一个访问都需要处理,占用cpu进程了
今天还是那个时间段卡了 但是我明明禁用了那个时间段 然后我看凌晨也一直在哪ssh