请教Linux安全问题
我的服务器开通了ssh(22)服务,从我的日志中发现每隔3秒左右就有人在试探root的密码并持续一段时间。
请问有没有什么软件设置在输入几次密码错误后不在允许该IP连接的软件或方法?
发现攻击者的IP多数来自韩国和欧洲。
谢谢!!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
我的服务器开通了ssh(22)服务,从我的日志中发现每隔3秒左右就有人在试探root的密码并持续一段时间。
请问有没有什么软件设置在输入几次密码错误后不在允许该IP连接的软件或方法?
发现攻击者的IP多数来自韩国和欧洲。
谢谢!!
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(8)
没有实现过,
不过是不是pam能实现?
只让一个地址或一个段可以ssh,其他的全部丢弃。
iptables -A INPUT -i eth0 -s ! 192.168.0.10 -p tcp --dport 22 -j DROP
根本就不该开!
没有就算了,由于我们的客户的IP不是固定的所以有此一问。
谢谢
可以限定MAC地址登陆
改SSH的端口阿,苯!
可以试试用 iptables -m recent 这个模块
netman的网站上提供了相关的解决!