diff --git a/01_卡资（金）/金仓_存储备份/服务器管理/references/SSH登录方式与故障排查.md b/01_卡资（金）/金仓_存储备份/服务器管理/references/SSH登录方式与故障排查.md
index 6e780cd3..02818481 100644
--- a/01_卡资（金）/金仓_存储备份/服务器管理/references/SSH登录方式与故障排查.md
+++ b/01_卡资（金）/金仓_存储备份/服务器管理/references/SSH登录方式与故障排查.md
@@ -3,6 +3,29 @@
 > 当一种方式失败时，依次尝试其他方式。终极备选：**宝塔面板 → 终端**（无需 SSH）。
 > **存客宝 SSH 修复**：在存客宝宝塔终端执行 `scripts/存客宝_SSH修复_宝塔终端执行.sh` 内容。
 
+## 零、SSH IP 被封禁防护（2026-02-23 已配置）
+
+**问题**：sshpass/密钥连接被 `Connection closed by remote host`，原因是外部暴力破解（19,690 次错误尝试）占满 sshd 连接池。
+
+**已部署防护（kr宝塔 43.139.27.93）**：
+
+| 措施 | 配置 | 说明 |
+|------|------|------|
+| iptables 白名单 | `211.156.92.72` → ACCEPT | 当前公网 IP 永不被封 |
+| iptables 速率限制 | 5 分钟内同 IP 超 10 次 → DROP | 自动封禁暴力破解 |
+| sshd MaxStartups | `30:50:100` | 连接池增大 |
+| sshd MaxAuthTries | `10` | 单次连接允许更多尝试 |
+| 宝塔 SSH 防护 | `ssh_check.pl = true` | 宝塔面板级防护 |
+
+**公网 IP 变化时**需更新白名单（通过 TAT 或宝塔终端）：
+
+```bash
+NEW_IP=$(curl -s ifconfig.me)
+iptables -I INPUT 1 -s $NEW_IP -p tcp --dport 22022 -j ACCEPT
+iptables -I INPUT 2 -s $NEW_IP -p tcp --dport 22 -j ACCEPT
+iptables-save > /etc/sysconfig/iptables
+```
+
 ---
 
 ## 一、凭证汇总（经实测）
diff --git a/运营中枢/工作台/gitea_push_log.md b/运营中枢/工作台/gitea_push_log.md
index 1b6c1c98..89e1bde3 100644
--- a/运营中枢/工作台/gitea_push_log.md
+++ b/运营中枢/工作台/gitea_push_log.md
@@ -101,3 +101,4 @@
 | 2026-02-23 05:52:51 | 🔄 卡若AI 同步 2026-02-23 05:52 | 更新：金仓、运营中枢工作台 | 排除 >20MB: 8 个 |
 | 2026-02-23 06:03:51 | 🔄 卡若AI 同步 2026-02-23 06:03 | 更新：金仓、运营中枢工作台 | 排除 >20MB: 8 个 |
 | 2026-02-23 06:05:56 | 🔄 卡若AI 同步 2026-02-23 06:05 | 更新：运营中枢工作台 | 排除 >20MB: 8 个 |
+| 2026-02-23 06:15:29 | 🔄 卡若AI 同步 2026-02-23 06:15 | 更新：水桥平台对接、总索引与入口、运营中枢工作台 | 排除 >20MB: 8 个 |
diff --git a/运营中枢/工作台/代码管理.md b/运营中枢/工作台/代码管理.md
index b012491b..c37e7a3d 100644
--- a/运营中枢/工作台/代码管理.md
+++ b/运营中枢/工作台/代码管理.md
@@ -104,3 +104,4 @@
 | 2026-02-23 05:52:51 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-23 05:52 | 更新：金仓、运营中枢工作台 | 排除 >20MB: 8 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |
 | 2026-02-23 06:03:51 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-23 06:03 | 更新：金仓、运营中枢工作台 | 排除 >20MB: 8 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |
 | 2026-02-23 06:05:56 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-23 06:05 | 更新：运营中枢工作台 | 排除 >20MB: 8 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |
+| 2026-02-23 06:15:29 | 成功 | 成功 | 🔄 卡若AI 同步 2026-02-23 06:15 | 更新：水桥平台对接、总索引与入口、运营中枢工作台 | 排除 >20MB: 8 个 | [仓库](http://open.quwanzhi.com:3000/fnvtk/karuo-ai) [百科](http://open.quwanzhi.com:3000/fnvtk/karuo-ai/wiki) |