把服务器重置了,今晚运维力爆炸
typecho恢复起来简单,mediawiki直接炸了,手动猜表结构把心爱的 wikitext 提取出来 
另外,php应用整docker的话感觉很麻烦,php-fpm.sock扔出来问题不大吧(是吧是吧?)
rsyslog有篇文章说按程序名字可以把sshd日志从auth.log里分出来👌
另外 nginx 和 sshd 成天被人打怎么防护 
,lua 不会,难不成脚本定时读日志吗?
Follow
@literalkernel NGINX可以考虑过滤IP,比如只允许cloudflare的IP段访问
可以在NGINX里面过滤也可以直接iptables过滤
ssh同理也行,不过建议换个ssh端口+禁用密码登录
