自己的服务器总被一些IP进行SSH连接尝试，有什么可以采取的警告手段吗？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 4178 天前的主题，其中的信息可能已经有所发展或是发生改变。

CentOS下采用的命令为：

lastb | awk '{print $3,$1}' | sort | uniq -c |sort -nr

几个IP太过了，很想警告一下：

2619 62.193.224.155
896 119.1.159.54
439 172.245.14.195
362 183.61.189.86
228 125.210.243.249
194 60.12.36.18
131 112.90.90.46

17 条回复 • 1970-01-01 08:00:00 +08:00

1

lidashuang

2013-06-06 13:08:35 +08:00

iptables 封了不就可以了

2

joyqi

2013-06-06 13:12:11 +08:00

你需要，http://www.fail2ban.org/

3

lyjyiran

2013-06-06 13:13:53 +08:00

ssh换个端口， 22谁连封谁

4

AstroProfundis

2013-06-06 13:18:36 +08:00

fail2ban

5

vietor

OP

2013-06-06 13:20:43 +08:00

@lidashuang
@joyqi
@lyjyiran

有一些是国内ADSL的线路，不适合屏蔽。我的服务器实际上是DDNS的宽带，所以仅仅想报复一下他们罢了。苦于没什么方法呀。

6

zorceta

2013-06-06 13:21:23 +08:00

最简单粗暴 DDoS

7

kuphrer

2013-06-06 13:29:16 +08:00 via iPad

可能是肉鸡，无意义。封了就行

8

clino

2013-06-06 13:36:10 +08:00

用 denyhosts
另外可以换端口啊

9

colorday

2013-06-06 16:04:41 +08:00

fail2ban

10

Sdhjt

2013-06-06 16:39:56 +08:00

换端口就可以了

11

orzfly

2013-06-06 16:44:36 +08:00

http://radarnyan.moe9th.com/2012/12/10/centos-6-安装-fail2ban-防止暴力破解密码/

别吐槽中文地址，事实上我也就这个问题吐槽过这个人。

12

Livid

MOD

2013-06-06 17:28:18 +08:00 via iPhone

把密码登录禁用，只开 pubkey 登录就好了。

13

BackBox

2013-06-06 19:56:34 +08:00

@Livid 我也是这么搞的。。

但是遇到自己的服务器出问题。。配有pubkey的电脑不在周围咋办？

14

breeswish

2013-06-06 19:58:09 +08:00 via Android

@BackBox 我在手机上有key 可以手机连

15

wzxjohn

2013-06-06 20:08:16 +08:00

直接Hosts.deny就OK了。。。

16

vietor

OP

2013-06-07 08:57:34 +08:00

@zorceta 鸣人要结束的事情，就不简单挑起了。
@Livid 如果以后买VPS肯定要那么搞。
@Sdhjt 换成3389就更有趣了，呵呵

17

zhttty

2013-06-07 09:05:47 +08:00

@vietor 3楼方法是最不错的。

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 5365 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 52ms · UTC 07:15 · PVG 15:15 · LAX 23:15 · JFK 02:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.