Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5760650
  • 博文数量: 675
  • 博客积分: 20301
  • 博客等级: 上将
  • 技术积分: 7671
  • 用 户 组: 普通用户
  • 注册时间: 2005-12-31 16:15
文章分类

全部博文(675)

文章存档

2012年(1)

2011年(20)

2010年(14)

2009年(63)

2008年(118)

2007年(141)

2006年(318)

分类: LINUX

2007-10-12 15:30:38

今天我说怎么收不到邮件了,原来邮件服务器欠费了。FT,查流量发现这几天有几个SB,一
直在暴力试密码。
由于ssh我加上了有效用户验证,只有几个用户可以登录上,本来以为他们会死心。TMD这么
有恒心和毅力,可以我们没有钱和他们玩,封!

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
--update --seconds 10 --hitcount 2 -j DROP

如果一分钟内试两次的话,就block那个IP,永远!
感觉是有些过分的,但是为了流量还是恨下心做了。
主要是改端口已经对这些人不管用了,用nmap一下就能够扫到ssh的端口,还是这个比较有
效。

主要参考:

阅读(1670) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~