linux – 数百个失败的ssh登录

每天晚上我都会在RedHat 4服务器上获得数百甚至数千个失败的ssh登录.出于远程站点的防火墙原因,我需要在标准端口上运行.有什么我应该做的来阻止这个.我注意到许多来自同一个IP地址.一段时间后不应该阻止它们吗？

解决方法

iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH --rsource -j DROP 
iptables -A INPUT -p tcp --dport 22 -m recent --set --name SSH --rsource -j ACCEPT

这些规则假设您在表中较早接受ESTABLISHED连接(因此只有新连接才会符合这些规则).新的SSH连接将遵循这些规则并进行标记.在60秒内,来自单个IP地址的5次尝试将导致来自该IP的新传入连接被丢弃.

这对我来说效果很好.

编辑：我更喜欢这种方法“fail2ban”,因为没有安装额外的软件,完全在内核模式下发生.它不处理像“fail2ban”这样的解析日志文件,但是如果你的问题只是用SSH我不会使用需要软件安装的用户模式并且更复杂.

（编辑：甘南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!