Ubuntu
除了來自 IP 或 LAN /29 塊內的連接之外,我如何阻止 SSH 連接?(CentOS 7 和 Ubuntu 12)
我在我們的伺服器上看到了數千次失敗的登錄嘗試,我想盡我所能防止壞人成功登錄。我想阻止任何不是來自我們擁有的 /29 塊的人被允許通過 SSH 連接到我們的伺服器。
我禁用了 root 登錄、密碼驗證、安裝了 fail2ban 並設置了 SSH 密鑰。這是一個多餘的步驟還是一個不錯的保護層?如果是後者,我有什麼方法可以實現這一目標?
將邏輯添加到防火牆,例如:
iptables -I INPUT -s 10.0.0.0/29 -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j DROP
只需
Match
在配置中創建兩個定義所需行為的部分:Match Address 11.22.33.44/29 AllowUsers * Match Address * AllowUsers