如何阻止来自特定区域的 ssh

如何阻止来自特定区域的 ssh

这个问题听起来可能有点奇怪,但我刚刚抽取了 80 多个 SSH 身份验证失败的 IP 样本,并使用在线映射工具对它们进行了映射。

全部其中大部分来自中国/韩国...我的问题是如何阻止一系列 IP,以阻止这些国家向我的机器发出 SSH 请求,因为这只会填满我的日志并浪费流量。

如果有帮助的话,我正在使用 shorewall 作为我的防火墙。

答案1

为了解决这个问题,人们通常会使用诸如sshguard或之类的工具fail2ban

查找 sshguard 的位置:http://www.sshguard.net/
查找 fail2ban 的网址:http://www.fail2ban.org/wiki/index.php/Main_Page

答案2

使用 geoip。表格是你的朋友。

答案3

暴力拒绝的通用解决方案是denyhosts。请查看http://denyhosts.sourceforge.net/

这将在配置的登录尝试失败次数后阻止任何 IP。它也适用于 FTP 守护程序和所有其他带有 tcp 包装器支持的工具。

相关内容