起因是昨天我的网站上不去了显示无法访问，然后我想登录服务器看看是什么情况，接着服务器厂商说要进行硬件升级，刚好是这个时间就没管了，今天下午有空了就用 SSH 登录发现无法登录，尝试询问了下服务器厂商说是我登录的端口就不对，变成 22 了，我突然就蒙逼了，我之前是改过 ssh 端口的不是这个，这个时候我就已经基本确定服务器被重置了。 
使用之前的密码和密钥也无法登录了，重置了密码后，登录上服务器后果不其然已经被清零了，什么也没有了。 
我什么都看过了，一点日志都没有给我留，属于是整个服务器都重置了，然后我就各种找日志去看蛛丝马迹，一看诶这哪来的 IP 给我登录 SSH 了，好了服务器被人爆破了 
 [image] 
这个日志首先有非常多的疑点 

服务器是有设置 fail2ban 的，多次密码验证失败会被 IP 无限 ban（只有 2 次机会），那么他是怎么绕过这个机制进行多次爆破的
服务器...