数百个失败的ssh登录

分享于 

1分钟阅读

互联网

  繁體


您可以使用iptables对SSH端口的新传入连接进行速率限制。


iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH --rsource -j DROP 


iptables -A INPUT -p tcp --dport 22 -m recent --set --name SSH --rsource -j ACCEPT 



这些规则假定你在表(所以只有新的联系才会符合这些规则)的前面接受已建立的连接,在60秒内,来自单个IP地址的5次尝试将导致来自该IP的新传入连接被丢弃。

可以正常工作。

编辑:我喜欢这个方法,而不是"fail2ban",因为没有安装额外的软件,并且完全发生在内核模式,


fail2ban可以通过登录次数过多来帮助解决这个问题。



log  SSH