今天我说怎么收不到邮件了,原来邮件服务器欠费了。FT,查流量发现这几天有几个SB,一
直在暴力试密码。
由于ssh我加上了有效用户验证,只有几个用户可以登录上,本来以为他们会死心。TMD这么
有恒心和毅力,可以我们没有钱和他们玩,封!
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
--update --seconds 10 --hitcount 2 -j DROP
如果一分钟内试两次的话,就block那个IP,永远!
感觉是有些过分的,但是为了流量还是恨下心做了。
主要是改端口已经对这些人不管用了,用nmap一下就能够扫到ssh的端口,还是这个比较有
效。
主要参考:
阅读(1675) | 评论(0) | 转发(0) |