<分区>
我最近注意到我有很多登录尝试,超过 200 万次并且还在增加。这肯定是暴力攻击。
如何在 root ssh 访问失败时自动阻止 ip 15 分钟?
我不需要防火墙;只是激活此安全功能的一个小选项。
你有什么建议?
<分区>
我最近注意到我有很多登录尝试,超过 200 万次并且还在增加。这肯定是暴力攻击。
如何在 root ssh 访问失败时自动阻止 ip 15 分钟?
我不需要防火墙;只是激活此安全功能的一个小选项。
你有什么建议?
最佳答案
我建议使用 SSH key 而不使用密码。即使您不这样做,我也建议您直接以 root 身份禁用 SSH 登录。无论哪种方式,您都不必担心您的问题。请记住,如果您在登录尝试失败时阻止 IP,那么您将不得不担心拒绝服务,如果他与您位于同一 NAT 之后,任何人都可以拒绝您访问您自己的机器,等等。还有任何值得一提的攻击者无论如何都会在许多 IP 上分发攻击。
关于linux - 自动阻止对 root 的暴力攻击的 ip (linux),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5386295/