这都是从哪来的那么多ip尝试登陆攻击你

shts · 发表于 2020-10-11 21:48:19

请问除了单个ip黑名单还有别的好办法吗

sdk · 发表于 2020-10-11 21:49:37

换SSH连接端口，

星空下的祈愿 · 发表于 2020-10-11 21:49:37

改端口

星空下的祈愿 · 发表于 2020-10-11 21:50:51

再加个fail2ban

dwitns · 发表于 2020-10-11 21:51:18

高位加密钥

kra · 发表于 2020-10-11 21:58:30

本帖最后由 kra 于 2020-10-11 22:16 编辑

修改端口，不用默认的22.

可以使用hosts.deny 和hosts.allow

在/etc/hosts.allow中加入如下信息：

sshd:172.16.*.*

172.16.*.*，应该改设为自家的
家宽ip段
。
----------------------------------------------------------------------------------------

其次在/etc/hosts.deny中加入如下信息：

sshd:all:deny

可以做到： ssh只允许指定ip段或ip登录（白名单模式）

参考 https://blog.csdn.net/gammey/article/details/80404375

-------------------------------------------------------------------------------------------
tips:关键点补充，上边的步骤改完，还要重启网络服务，才能让更改生效：
以debian为例子：
/etc/init.d/networking restart

其他系统的重启方法请查google。

效果：https://s1.ax1x.com/2020/10/11/0gIn61.png
不在名单内的ip无法建立ssh连接。

asdii · 发表于 2020-10-11 21:59:28

你监控一下端口就知道，每一秒都有人在扫你ssh端口

		自动登录	找回密码
密码			立即注册

这都是从哪来的那么多ip尝试登陆攻击你

本帖子中包含更多资源

浏览过的版块