宝塔防火墙IP黑名单（持续更新）

0、前言

自从宝塔出了日志审计，我就经常能看到有一些IP大量失败登录SSH，于是手动封禁。

提示： 日志审计是企业版功能。

安装开心版，参考本站文章：

安装宝塔7.9.0企业版 https://blog.tsinbei.com/archives/293/

后来装了蜜罐，才发现原来有更多IP，时时刻刻扫描着我的各个端口，一旦发现漏洞并利用，后果不堪设想。

服务器安全相关配置，参考本站文章：

服务器安全（一）宝塔面板防御 https://blog.tsinbei.com/archives/125/

经过我的配置，我自认为是非常安全了。然而还是经常有人试图攻击（此处流汗黄豆），于是我也在一直手动拉黑IP，之前只在宝塔防火墙里拉黑，后来发现拉黑了还是可以访问，只是返回444，就直接到系统防火墙拉黑，让他完全无法访问我的任何东西。

于是，在这里分享一下我的“战果”。

提示： 已有IP黑名单不会被覆盖，而且不用担心和已有的重复会冲突，宝塔导入的时候会自动识别~

1、更新记录

2022-12-07

系统防火墙最新数量：41个 NGINX防火墙最新数量：115个

2、下载链接

宝塔系统防火墙IP黑名单-221207.json https://pan.tsinbei.com/s/6efb 密码：4nfdtv

宝塔NGINX防火墙IP黑名单-221207.json https://pan.tsinbei.com/s/q4cO 密码：ftz00i