可能重复:
防止对 ssh 的暴力攻击?
我们有大约 20 台连接到互联网的虚拟机,刚刚注意到黑客正在试图暴力破解 SSH 端口 22。他们正在尝试常见的用户名(root、mysql、admin)和字典攻击。
我们知道一种对策是在不同的端口上运行 SSH,但这不是一种选择(必须在 22 上运行)。此外,我们知道禁止使用密码(仅允许使用公钥)是另一种对策,但同样,我们需要能够使用密码身份验证。
是否有一个软件包,如果在给定时间间隔内尝试 SSH 错误次数达到 X,则可以禁止/阻止某个 IP 地址?
如果能在 1 分钟内发生 5 次错误登录,并阻止其持续 12 小时,那就达到了最佳效果。
谢谢。
答案1
http://www.fail2ban.org/wiki/index.php/Main_Page
适用于任何日志文件,基于任何短语
答案2
答案3
我用脑脊液(ConfigServer 安全与防火墙)脚本,它不仅包括 IP 过滤,还包括大量其他功能。它与 IP 表完美集成。我从命令行运行、管理和配置它,但对于拥有 cPanel 的人来说,它也可以通过 WHM 的 GUI 安装。