%20%E7%99%BB%E5%BD%95.png)
我使用 CentOS 7,想知道是否可以在尝试一定次数后在一段时间内阻止通过 ssh (sshd) 登录。
示例:3 次错误尝试后,登录将被阻止 15 分钟。
谢谢! =D
答案1
正如上面评论所说,fail2ban应该值得一看。它可以防止暴力尝试并支持白名单,因此它应该符合您的标准。
答案2
看一下sshguard,它会监视sshd日志并添加一条iptables规则,以在设定的时间间隔内阻止来自尝试登录的 IP 地址的连接。
sshd - 在一段时间内阻止通过 ssh (sshd) 登录