防止 SSH 攻擊

我正在嘗試將 iptables 規則設置為僅允許 IP 每分鐘嘗試 3 次通過 SSH 連接到伺服器，並在之後斷開所有連接以防止 SSH 攻擊；但似乎我做錯了什麼！

-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

謝謝

我認為您最好使用fail2ban，因為您的 ipfilter 規則也會阻止合法連接。fail2ban只會在連接失敗後阻止 IP。

接下來，一個常見的做法是在 IP 嘗試連接到埠 22 時禁止 IP，並將您的 ssh 伺服器綁定到另一個埠。如果您的電腦不是眾所周知的目標，那麼您每週只會面臨幾次非法連接。

對於您提出的確切問題：

iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

引用自：https://serverfault.com/questions/430958