ssh爆破10次失败就拉黑

虎谷 · 发表于 2021-8-11 02:32:49

bbsbbs 发表于 2021-8-9 12:52
fail2ban

我手动安装的，没用yum....坑

xjjmjj · 发表于 2021-8-11 05:36:52

感谢技术强人的分享，点赞

bost · 发表于 2021-8-11 05:55:31

根本不需要，改端口+用key登陆，常年root用户登录

外加iptable伺候
iptables -I INPUT -p tcp --dport 端口 -m state --state NEW -m recent --name ssh --rcheck --seconds 600 --hitcount 3 -j DROP
iptables -I INPUT -p tcp --dport 端口 -m state --state NEW -m recent --name ssh --set -j ACCEPT

600秒发起超过3次新连接的直接丢包

super6969 · 发表于 2021-8-11 07:43:17

改端口密钥登陆关闭密码登陆

weixiangnan · 发表于 2021-8-11 08:20:19

bbsbbs 发表于 2021-8-9 12:52
fail2ban

fail2ban+1

CHNTDCS · 发表于 2021-8-11 08:26:08

2次就封。

		自动登录	找回密码
密码			注册

ssh爆破10次失败就拉黑

浏览过的版块