可能重复:
防止暴力攻击ssh?
我们有大约20台联网的虚拟机,只注意到黑客试图强制SSH端口22.他们正在尝试常见的用户名(root,mysql,admin)和字典攻击。
我们知道一个反措施是在不同的端口上运行SSH,但这不是一个选项(必须在22上运行)。 另外,我们知道不允许使用密码(只有公钥)是另一个对策,但是我们又需要使用密码authentication的能力。
是否有一个封装,可以禁止/阻止一个IP地址,如果它尝试SSH不正确的X次在给定的时间间隔?
如果在1分钟的时间内如果5次错误login可能阻塞12小时,则会是最佳的。
谢谢。
http://www.fail2ban.org/wiki/index.php/Main_Page
适用于任何日志文件,基于任何短语
我使用CSF (ConfigServer安全和防火墙)脚本,它不仅包括IP过滤,还有其他许多function。 它与IP桌面很好地集成。 我从命令行运行,pipe理和configuration它,但对于有cPanel的人,也可以通过WHM的GUI进行安装。