艾玛昨天差点被攻击吓死！用AppNode的日志分析功能翻服务器日志，发现一堆奇怪的登录尝试，全是半夜3点开始的。这年头黑客都这么勤快吗？仔细一看都是同一个IP在暴力破解SSH，连续试了几百次密码。还好我早就在AppNode里设置了失败登录次数限制，不然真可能被搞进去。日志分析这东西真的不能偷懒啊，我现在每天都习惯性扫一眼异常日志，特别是系统日志和web日志，经常能发现些蛛丝马迹。有些攻击行为藏得挺深的，不仔细翻根本看不出来。话说你们平时会定期查日志吗？