iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 3600 --hitcount 4 -j DROP

上述指令添加实现了一小时内,错误4次SSH就屏蔽IP的效果。

除了这个指令还可以安装 Fail2ban 来实现屏蔽功能,具体方法自行查找。

方法来自:https://www.digitalocean.com/community/questions/ssh-login-attempts-from-china-failed-password-for-root-from-china-ip


如您从本文得到了有价值的信息或帮助,请考虑扫描文末的二维码对我进行赞赏和鼓励。

与《SSH穷举自动屏蔽IP》相关的博文:


发布时间 03/31/2016 09:09:50所属栏目 Software.所属标签 .

留言

Admin Avatar
😀
😀😁😂😅😭🤭😋😘🤔😰😱🤪💪👍👎🤝🌹👌