自己的服务器总被一些IP进行SSH连接尝试,有什么可以采取的警告手段吗?

2013-06-06 13:07:00 +08:00
 vietor
CentOS下采用的命令为:

lastb | awk '{print $3,$1}' | sort | uniq -c |sort -nr

几个IP太过了,很想警告一下:

2619 62.193.224.155
896 119.1.159.54
439 172.245.14.195
362 183.61.189.86
228 125.210.243.249
194 60.12.36.18
131 112.90.90.46
4524 次点击
所在节点    问与答
17 条回复
lidashuang
2013-06-06 13:08:35 +08:00
iptables 封了不就可以了
joyqi
2013-06-06 13:12:11 +08:00
你需要,http://www.fail2ban.org/
lyjyiran
2013-06-06 13:13:53 +08:00
ssh换个端口, 22谁连封谁
AstroProfundis
2013-06-06 13:18:36 +08:00
fail2ban
vietor
2013-06-06 13:20:43 +08:00
@lidashuang
@joyqi
@lyjyiran

有一些是国内ADSL的线路,不适合屏蔽。我的服务器实际上是DDNS的宽带,所以仅仅想报复一下他们罢了。苦于没什么方法呀。
zorceta
2013-06-06 13:21:23 +08:00
最简单粗暴 DDoS
kuphrer
2013-06-06 13:29:16 +08:00
可能是肉鸡,无意义。封了就行
clino
2013-06-06 13:36:10 +08:00
用 denyhosts
另外可以换端口啊
colorday
2013-06-06 16:04:41 +08:00
fail2ban
Sdhjt
2013-06-06 16:39:56 +08:00
换端口就可以了
orzfly
2013-06-06 16:44:36 +08:00
http://radarnyan.moe9th.com/2012/12/10/centos-6-安装-fail2ban-防止暴力破解密码/

别吐槽中文地址,事实上我也就这个问题吐槽过这个人。
Livid
2013-06-06 17:28:18 +08:00
把密码登录禁用,只开 pubkey 登录就好了。
BackBox
2013-06-06 19:56:34 +08:00
@Livid 我也是这么搞的。。

但是遇到自己的服务器出问题。。配有pubkey的电脑不在周围咋办?
breeswish
2013-06-06 19:58:09 +08:00
@BackBox 我在手机上有key 可以手机连
wzxjohn
2013-06-06 20:08:16 +08:00
直接Hosts.deny就OK了。。。
vietor
2013-06-07 08:57:34 +08:00
@zorceta 鸣人要结束的事情,就不简单挑起了。
@Livid 如果以后买VPS肯定要那么搞。
@Sdhjt 换成3389就更有趣了,呵呵
zhttty
2013-06-07 09:05:47 +08:00
@vietor 3楼方法是最不错的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/71451

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX