iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 3600 --hitcount 4 -j DROP
上述指令添加实现了一小时内,错误4次SSH就屏蔽IP的效果。
除了这个指令还可以安装 Fail2ban 来实现屏蔽功能,具体方法自行查找。
方法来自:https://www.digitalocean.com/community/questions/ssh-login-attempts-from-china-failed-password-for-root-from-china-ip
如本文对您有用,您的捐赠和留言将是我最好的支持~
如您愿意,请向更多志同道合的朋友们推荐本站,谢谢。
请尊重他人劳动成果。
转载请务必附上原文链接,我将感激不尽。
有什么问题可以 留言或QQ联系我
留言