在前面的博文中我提到过服务器被脚本小子非法攻击的问题，然后萌生部署一套开源蜜罐系统的想法。经过一番折腾部署好基于Docker容器的HFish蜜罐系统后发现系统采集到的恶意攻击IP都来自于172.19.0.1，很显然这是Docker网络中的网关IP，根据以往经验的判断应该是iptables中nat规则配置上的问题，限于iptables体系知识储备不足，经过一番google后我找到了解决方案，在文末我

最近在给数据库存量用户数据做数据清洗加上京东自动签到脚本导致服务器CPU飙高至100%，在等待了30分钟后SSH依然无法登陆服务器无奈只好硬重启，随之而来的问题是Nginx中反向代理的几个Docker容器均无法正常访问，主要的原因是Docker容器在重启以后是自动分配IP与Nginx中反向代理配置的IP不一致所以导致无法访问，找到了问题的原因那就试着解决它给Docker容器分配固定IP。 创建网络

一直以来我的服务器经常被一群脚本小子非法扫描很是令人讨厌，比较万幸的是经过我细心照料也从来没有被成功攻破，这得益于从业多年小心谨慎的态度保障了服务器的安全运行。 什么是Fail2ban Fail2Ban是一个入侵检测系统框架，它可以保护电脑服务器免受蛮力攻击。以Python程式设计语言编写，并能够在类Unix系统上运行，这些系统具有本地安装的封包控制系统或防火墙的界面，例如Iptables或TCP