Ubuntu

除了來自 IP 或 LAN /29 塊內的連接之外,我如何阻止 SSH 連接?(CentOS 7 和 Ubuntu 12)

  • August 31, 2015

我在我們的伺服器上看到了數千次失敗的登錄嘗試,我想盡我所能防止壞人成功登錄。我想阻止任何不是來自我們擁有的 /29 塊的人被允許通過 SSH 連接到我們的伺服器。

我禁用了 root 登錄、密碼驗證、安裝了 fail2ban 並設置了 SSH 密鑰。這是一個多餘的步驟還是一個不錯的保護層?如果是後者,我有什麼方法可以實現這一目標?

將邏輯添加到防火牆,例如:

iptables -I INPUT -s 10.0.0.0/29 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j DROP

只需Match在配置中創建兩個定義所需行為的部分:

Match Address 11.22.33.44/29
  AllowUsers *

Match Address *
  AllowUsers

引用自:https://serverfault.com/questions/717556