假设 ssh 暴力攻击。
假设 IPTABLES 配置如下:
DROP tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: UPDATE seconds: 120 hit_count: 10 TTL-Match name: sshprobe side: source
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: sshprobe side: source
答案1
密码验证再好也不够安全。密码验证的理念从根本上来说已经过时且存在缺陷。
您的问题的评论是正确的,更改默认端口等。但也转到密钥和密码验证。
另一个选择是,如果您可以通过这种方式配置它,则仅允许您通过静态 IP 通过防火墙进行 ssh 连接。