iptables + Denyhost抵御暴力破解

  • A+
所属分类:Linux

使用iptables 现在每分钟连接ssh的次数

#允许本地环回接口访问

#对已经建立的所有链接都放行

#每分钟对ssh的新连接只允许两个,已建立的连接不限制

#添加默认策略拒绝所有

使用Denyhost 对错误的ssh密码的ip进行拒绝访问

下载denyhost http://sourceforge.net/projects/denyhosts/files/

安装denyhost

配置denyhost

更改DenyHosts的默认配置之后,重启DenyHosts服务即可生效:

转自:http://www.zhengdazhi.com/?p=563

weinxin
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: