Box 变慢了,决定这样做,vim /var/log/secure并看到一堆暴力方法试图使用以 AZ 开头的名称进行 ssh。
iptables已安装,所以我通过以下方式添加了 ip:
iptables -I FORWARD -s [ip] -j DROP
iptables -I INPUT -s [ip] -j DROP
好像自动屏蔽了他的ip。我做了:
iptables -nvL|less
这表明他的 IP 应该被阻止了:
Chain INPUT (policy ACCEPT 26G packets, 9985G bytes)
pkts bytes target prot opt in out source destination
23 1400 DROP all -- * * [HIS_IP] 0.0.0.0/0
26G 9985G PORTSEN all -- * * 0.0.0.0/0 0.0.0.0/0
是这个吗?我需要使用任何命令来实际保存它吗?喜欢service iptables save?或者这是自动保存的?
作为预防措施,我将遵循指南并添加:
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP
这些措施是否足以应对中低级别的攻击?将不胜感激任何输入。
您应该使用像fail2ban这样的工具,它会自动响应暴力攻击并管理 IP 禁令。
尝试使用denyhosts,它在EPEL存储库中。