我在互联网上有一台运行 Fedora 27 的虚拟机,它的端口 22 经常受到机器人尝试登录的攻击。
我已禁用根登录到我的机器,但我厌倦了我的日志被填满。所以我监听了sshd
另一个端口,为了更好的措施,我告诉firewalld
要阻止端口 22:
firewall-cmd --permanent --remove-port=22/tcp
我认为这会使端口 22 无响应(从而使我的系统看起来根本不存在),但当我从另一台主机连接到端口 22 时,我立即收到“连接被拒绝”的消息。
如何使端口 22 的连接尝试超时,而不是立即“连接被拒绝”?
我在谷歌搜索中感到沮丧,因为通常人们都在尝试解决firewalld
/sshd
问题。
本质上,我希望端口 22 消失。