最近一周服务器遭受大量SSH暴力破解(一个学习用的垃圾服务器何必呢qwq)
由于本人是个菜鸡,所以只想到限制IP
在/etc/hosts.allow
和/etc/hosts.deny
添加相应的IP可以进行限制,allow的优先级要高于deny
- 限制SSH访问
#Deny
in.sshd:xxx.xxx.xxx.xxx/24
- 其中
in.sshd
表示入方向ssh进程 xxx.xxx.xxx.xxx/24
为IP常规表示方法
- 限制IP对服务器的所有访问
#Deny
ALL:xxx.xxx.xxx.xxx/24
设置好后重新启动
/etc/rc.d/init.d/xinetd restart
/etc/rc.d/init.d/network restart
xinetd
服务器里没有,不清楚是什么原因,network有,重启完成