iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 3600 --hitcount 4 -j DROP上述指令添加实现了一小时内,错误4次SSH就屏蔽IP的效果。
除了这个指令还可以安装 Fail2ban 来实现屏蔽功能,具体方法自行查找。
方法来自:https://www.digitalocean.com/community/questions/ssh-login-attempts-from-china-failed-password-for-root-from-china-ip
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。
有什么问题可以