这个问题听起来可能有点奇怪,但我刚刚抽取了 80 多个 SSH 身份验证失败的 IP 样本,并使用在线映射工具对它们进行了映射。
全部其中大部分来自中国/韩国...我的问题是如何阻止一系列 IP,以阻止这些国家向我的机器发出 SSH 请求,因为这只会填满我的日志并浪费流量。
如果有帮助的话,我正在使用 shorewall 作为我的防火墙。
答案1
为了解决这个问题,人们通常会使用诸如sshguard或之类的工具fail2ban。
查找 sshguard 的位置:http://www.sshguard.net/
查找 fail2ban 的网址:http://www.fail2ban.org/wiki/index.php/Main_Page
答案2
使用 geoip。表格是你的朋友。
答案3
暴力拒绝的通用解决方案是denyhosts。请查看http://denyhosts.sourceforge.net/
这将在配置的登录尝试失败次数后阻止任何 IP。它也适用于 FTP 守护程序和所有其他带有 tcp 包装器支持的工具。