特定のエリアからsshをブロックする方法
これは少し奇妙な質問のように聞こえるかもしれませんが、SSH認証に失敗した80を超えるIPのサンプルを取得し、オンラインマッピングツールを使用してそれらをマッピングしました。
すべてそれらは中国/韓国から来ました...私の質問は、これらの国が私のマシンにSSH要求を行うことを許可されないようにするIPの範囲をブロックするにはどうすればよいですか?ログとトラフィックの浪費。
それが助けになるなら、私はファイアウォールとしてshorewallを使用しています。
この問題を解決するために、人々は通常sshguardやfail2banのようなツールを実装します。
Sshguardを見つける: http://www.sshguard.net/
fail2banを見つける: http://www.fail2ban.org/wiki/index.php/Main_Page
Geoipを使用します。 Xtables はあなたの友達です。
ブルートフォース拒否の一般的な解決策はdenyhostsです。 http://denyhosts.sourceforge.net/ でチェックしてください。
これにより、ログイン試行の失敗回数を設定した後、IPがブロックされます。また、FTPデーモンやtcpラッパーサポートが付属する他のすべてのツールでも機能します。