ss 和一些朋友共用,然后他们估计也分享给其他人用了,似乎有些人会用来扫别人的 ftp 和 ssh ,导致服务器被服务商各种限制和警告。
直接iptables
限制了访问特定端口
比如限制了22
端口,git
连接ssh
的更新请求就会被禁用。
有没有什么办法能单独限制一个进程的远端连接端口,或者只针对 ss 有效的限制远端连接的方案。
先行谢过,如果有行之有效的方法,我将整理到这里,方便大家查阅。
1
kokutou 2015-08-24 18:24:08 +08:00 via Android
记录下是谁在扫,直接 ban 对应账号一天。
|
2
geeklian 2015-08-24 18:33:51 +08:00 via iPhone 1
https://liantian.me/2015/01/27/shadowsocks 的优化和安全设置总结 /
|
3
LazyZhu 2015-08-24 18:39:29 +08:00 1
Iptables' owner match extension:
--uid-owner UID: matches packets generated by a process whose user ID is UID --gid-owner GID: matches packets generated by a process whose group ID is GID. --pid-owner PID: matches packets generated by a process whose process ID is PID. --sid-owner SID: matches packets generated by a process whose session ID is SID. |
4
hdy331 2015-08-24 19:37:37 +08:00
|
5
maoyipeng 2015-08-24 20:32:11 +08:00
3 楼正解
|
6
Andy1999 2015-08-24 20:34:08 +08:00 via iPhone 1
|
7
kfll 2015-08-24 20:35:39 +08:00
selinux 可以...
|
9
Linusyeung 2015-08-24 23:14:52 +08:00 via iPhone
Iptables ufw 都可以容易得封 服务 /进程么不是?
|