我最近注意到我有很多登录尝试,超过200万并且还在计算。这肯定是一场蛮力攻击。
如何在root ssh访问失败时自动阻止ip 15分钟?
我不需要防火墙;只是一个激活此安全功能的小选项。
你有什么建议?
答案 0 :(得分:5)
我建议使用SSH密钥而不使用密码。即使您不这样做,我建议您直接以root身份禁用SSH登录。无论哪种方式,您都不必担心您的问题。请记住,如果你在失败的登录尝试中阻止IP,那么你将不得不担心拒绝服务,如果他和你在同一个NAT后面,任何人都可以拒绝你访问自己的机器。同样任何攻击者都值得他的盐无论如何,只会将攻击分布在许多IP上。
答案 1 :(得分:5)
fail2ban(开箱即用,效果很好)