这可能听起来像是一个奇怪的问题,但我刚刚采取了超过80个IPvalidation失败的IP地址,我已经使用在线映射工具对它们进行了映射。
他们都来自中国/韩国…我的问题是,我怎样才能阻止一些IP,这将阻止这些国家被允许向我的机器发出SSH请求,因为它只是填补我的日志和浪费stream量。
如果有帮助,我使用shorewall作为我的防火墙。
为了解决这个问题,人们通常使用像sshguard或fail2ban这样的工具。
在以下urlfindsshguard: http ://www.sshguard.net/
findfail2ban在: http : //www.fail2ban.org/wiki/index.php/Main_Page
使用geoip。 Xtables是你的朋友。
拒绝服务器的通用解决scheme是拒绝服务器。 查看http://denyhosts.sourceforge.net/
这将在configuration的失败login尝试次数后阻止任何IP。 它也适用于FTP守护进程和其他每一个带有tcp wrapper支持的工具。