Ubuntu

除了來自 IP 或 LAN /29 塊內的連接之外,我如何阻止 SSH 連接?(CentOS 7 和 Ubuntu 12)

  • August 31, 2015

我在我們的伺服器上看到了數千次失敗的登錄嘗試,我想盡我所能防止壞人成功登錄。我想阻止任何不是來自我們擁有的 /29 塊的人被允許通過 SSH 連接到我們的伺服器。

我禁用了 root 登錄、密碼驗證、安裝了 fail2ban 並設置了 SSH 密鑰。這是一個多餘的步驟還是一個不錯的保護層?如果是後者,我有什麼方法可以實現這一目標?

將邏輯添加到防火牆,例如:

iptables -I INPUT -s 10.0.0.0/29 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j DROP

只需Match在配置中創建兩個定義所需行為的部分:

Match Address 11.22.33.44/29
  AllowUsers *

Match Address *
  AllowUsers

引用自:https://serverfault.com/questions/717556

相關問答

Ubuntu

無法遠端連接到 SSH

  • December 18, 2018
檢視問答
Ubuntu

無代理轉發的 SSH 跳轉主機

  • January 19, 2017
檢視問答
Ubuntu

亂碼的 SSH 數據包、亂碼的 HTML 數據包,但並非在所有情況下

  • August 10, 2016
檢視問答
Ubuntu

SSH:“連接建立”後掛起

  • June 30, 2016
檢視問答
Ubuntu

ssh 共享密鑰認證要求輸入密碼,除非 sshd 使用 -d 選項執行

  • August 14, 2014
檢視問答
Ubuntu

無法從 Ubuntu SSH 到 RHEL 或 CentOS

  • September 4, 2012
檢視問答