SSH 访问白名单
http://www.zhixing123.cn/ubuntu/25502.html
这篇文章中讲了如何通过iptables进行ssh白名单的设定
FTP或者MySQL同理可得。
/var/log/nginx 查看nginx日志
/var/log/auth.log 查看系统日志
sshd会给每个连接fork一个进程,所以当被大量攻击的时候,ssh的进程会变得很多
为了对付这种攻击,网上查了有关于限制IP、用户连接数的,也有关于取消root账户密码登录,采用证书认证的,之前写过一篇文章免口令登录远程SSH服务就是使用证书登录的。但是我觉得最有效的方法就是在防火墙里设置IP白名单了。这样既避免了产生大量的流量,也不会产生sshd的连接进程。
配置iptables
添加两个信任的IP段,其他网段的数据包都DROP了,而不是REJECT(REJECT还要发送ICMP回应包给连接方)。
# iptables -A INPUT -p tcp --dport 22 -s 120.0.0.0/8 -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -s 183.0.0.0/8 -j ACCEPT
# iptable