服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止内部ip暴力攻击
Intereting Posts
我如何获得Windows 2008上的群集大小? Apache中多个虚拟主机的性能影响? gluster libgfapi HA 如何更改库默认目录为gcc或添加另一个path? 如何在Ubuntu 8.04服务器上安装Ubuntu 9.10服务器版本而不使用CD-ROM? 使用psping -l参数进行精确build模? Windows Server 2012 R2 – SMTP中继 – 远程主机丢弃连接 如何使用脚本将Firefox设置为默认浏览器? OpenBSD多链接pppoe 安装Z线程失败 HAProxy:use_backend被忽略,​​因为后端没有前端function DRAYTEK – 带VLAN标记交换机/路由器的VLAN gpupdate不适用于一切 LINUX中的内存使用情况 开始更新后可以退出SSH客户端吗?

阻止内部ip暴力攻击

这里有人在我的服务器上做了几天的暴力攻击,每次都通过一个不同的外部IP地址(到目前为止有几百个),但总是通过相同的方式,我假定本地IP地址为:192.168.2.33

问题是,有没有办法创build一个iptable规则来阻止该特定的内部IP地址,无论其外部IP地址使用? 我试图直接在CSF中阻止该IP,但无济于事。 

2014-08-07 11:44:05 dovecot_login authenticator failed for ([192.168.2.33]) [109.233.105.3]:54006: 535 Incorrect authentication data (set_id=david) 2014-08-07 11:44:15 dovecot_login authenticator failed for ([192.168.2.33]) [109.233.105.3]:54006: 535 Incorrect authentication data (set_id=david) 2014-08-07 11:44:32 dovecot_login authenticator failed for ([192.168.2.33]) [109.233.105.3]:54006: 535 Incorrect authentication data (set_id=david) 2014-08-07 15:52:11 dovecot_login authenticator failed for ([192.168.2.33]) [211.147.18.84]:64810: 535 Incorrect authentication data (set_id=josh) 2014-08-07 15:52:17 dovecot_login authenticator failed for ([192.168.2.33]) [211.147.18.84]:64810: 535 Incorrect authentication data (set_id=josh)

我只是有这个相同的问题。 iptables是一个好主意,但是你也可以使用主机。[allow | deny],我发现它更容易一些。

特别严格的例子 – 只有白名单。 首先否认一切: 

 # cat /etc/hosts.deny ALL: ALL

和允许规则: 

 # cat /etc/hosts.allow sshd: 192.168.0.100

另外,这是一篇很好的文章:

http://www.debian-administration.org/article/87/Keeping_SSH_access_secure