那些遇到过的问题

如何在ssh中屏蔽IP

Fer*_*eak 4 networking linux ssh

在过去的几天里,一个非常坚持的人不断尝试获得(未经授权的)访问我的系统......有无数的条目,例如/var/log/auth.log

Jun 21 03:55:15 cloudy sshd[32487]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.20  user=root
Jun 21 03:55:16 cloudy sshd[32487]: Failed password for root from 116.31.116.20 port 30629 ssh2
Jun 21 03:55:19 cloudy sshd[32487]: Failed password for root from 116.31.116.20 port 30629 ssh2
Jun 21 03:55:21 cloudy sshd[32487]: Failed password for root from 116.31.116.20 port 30629 ssh2
Jun 21 03:55:21 cloudy sshd[32487]: Received disconnect from 116.31.116.20: 11:  [preauth]
Jun 21 03:55:21 cloudy sshd[32487]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=116.31.116.20  user=root
Run Code Online (Sandbox Code Playgroud)

我想询问一些关于如何阻止此人消耗计算机资源的建议,是否有可能“硬阻止”该 IP 甚至打开 ssh 连接?请注意,我使用 Debian 8 作为操作系统。

小智 5

来自http://www.linuxquestions.org/questions/linux-newbie-8/how-to-configure-ssh-to-allow-or-deny-specify-host-ip-address-610246/

添加sshd: 116.31.116.20/etc/hosts.deny

  • 这并不适合所有人。Hosts.deny 是名为 [TCP Wrappers](https://en.wikipedia.org/wiki/TCP_Wrapper) 的外部库的一部分。仅当编译该文件的人包含 tcp 包装器支持时,SSH 服务器才会尊重该文件。当前版本的 OpenSSH [不再包含 TCP Wrapper 支持](https://lwn.net/Articles/615173/),尽管 Linux 发行版维护者可能仍会将其添加回他们分发的 OpenSSH 软件包中。 (4认同)

归档时间:

查看次数:

27295 次

最近记录:

6 年,7 月 前
相关归档
如何找到自上次从待机状态唤醒以来的正常运行时间 41
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10 命令返回错误 33
如何在 KDE4 中将 Win + L 映射到锁定屏幕? 30
在 Linux 中制作截屏视频的最佳工具? 8
从 chroot 启动 Linux 系统:有更好的方法吗? 5
Windows 10 临时端口耗尽但 netstat 另有说法? 5
如何在 Windows 7 机器上使用多个 IP 地址、多宿主? 4
如何在Linux上通过指定块范围而不是分区来挂载分区? 4
如何使用 Gutmann 方法擦除整个硬盘驱动器? 3
如何检查我是否可以通过 Internet2 路由? 1
难疑归档
在 .bashrc、.profile、.bash_profile 等之间进行选择 235
使用 Windows CMD 浏览 UNC 路径而不将其映射到网络驱动器 189
为什么 Vim 中不推荐使用箭头键 143
如何删除旧版本的已安装快照 124
为什么我的 SSH 登录很慢? 121
Markdown 文件的文件扩展名? 120
通过 Cygwin 命令行升级和安装软件包? 118
SSH:无法建立主机<host>的真实性 110
使用 sudo scp 到远程服务器 103
如何在禁用/关闭扩展程序的情况下打开 Google Chrome? 103