Far*_*ohn 4 ssh root connection linux-networking ufw
很简单,如果收到 root@ip_address 请求,我如何让 ssh(端口 22)丢弃/拒绝连接,但仍然允许 user@ip_address 正常工作。基本上隐藏了在该特定 ip_address 处有一台服务器的事实。
我遇到了爬虫攻击我的服务器的问题。SSH root 权限已在 sshd_config 中禁用,并且已使用 UFW 限制。
问题/解决方案的替代细节
这些请求正在慢慢占用我的 RAM,您是否建议响应为 ssh 刷新缓存?如何?
更新和可能的快速解决方案
好的,在按照建议深入了解 Fail2Ban 之后,booleanworld 的人在定义丢弃数据包和不响应的禁令方面做得很好。
链接在这里:https : //www.booleanworld.com/protecting-ssh-fail2ban/
你不能那样做。
您的服务器无法知道远程连接将尝试以哪个用户身份登录,直到它已经连接之后!
您应该考虑使用fail2ban 来阻止重复滥用者。