Ssh

如何阻止域的失敗登錄嘗試

  • November 12, 2012

我今天從域而不是 IP 收到大量暴力攻擊。我追踪了網站的 IP 地址並阻止了它,但我仍然收到暴力警告。我可以了解一下如何使用 iptables 來阻止域名嗎?

alumni.xjtu.edu.cn

您可能需要考慮進行反向 DNS 查詢,然後進行 whois 查詢確定網路塊,最後刪除整個網路塊。

命令:

主辦校友.xjtu.cn
alumni.xjtu.edu.cn 地址為202.117.3.104

誰是 202.117.3.104
inetnum: 202.117.0.0 - 202.117.63.255
網名:XJTU-CN
descr: Xian Jiaotong University
描述:西安
descr: Shanxi Province
...

iptables -A INPUT -p tcp --source 202.117.0.0/17 -j DROP

整個大學不再有 TCP 連接。

使用類似fail2ban的工具來自動檢測並禁止這些暴力登錄嘗試。

引用自:https://serverfault.com/questions/448003

相關問答

Ssh

保護 linux 伺服器:iptables 與 fail2ban

  • May 18, 2017
檢視問答
Ssh

防止 SSH 攻擊

  • November 16, 2016
檢視問答
Ssh

中國、俄羅斯等隨機攻擊者在哪裡找到目標?

  • November 11, 2015
檢視問答
Ssh

IPTABLES 是否可以通過 NAME (如 ssh)或僅通過 PORT 接受服務?

  • August 26, 2022
檢視問答
Ssh

如何使用 iptables 將 HTTP 和 SSH 埠轉發到我的內部伺服器?

  • March 14, 2022
檢視問答
Ssh

SSHD:日誌文件中“連接關閉…”和“從…斷開連接”之間的區別

  • February 15, 2022
檢視問答