Dies gilt für die angegebene Quelle:
iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -j DROP
Wie mache ich das für alle eingehenden SSH-Anfragen?
Antwort1
Es gibt zwei einfache Möglichkeiten, jemanden daran zu hindern, per SSH auf einen Computer zuzugreifen.
1. Lassen Sie bei iptables die -sOption weg. Das gibt die Quelle an. Wenn Sie sudo iptables -A INPUT -p tcp --dport ssh -j DROPdas verwenden, werden alle Verbindungen zu Port 22 blockiert.
2. Wie in den Kommentaren erwähnt, stoppen und deaktivieren Sie den OpenSSH-Server. Es gibt mehrere Möglichkeiten, dies zu tun.
Sie können openssh-server deinstallieren,
Benennen Sie die Datei init.d/ssh.conf um.
laufen update-rc.d ssh disableoder
Verwenden Sie die Methodehttps://askubuntu.com/a/56849/295286
Antwort2
Sofern die Installation abgeschlossen ufwist, können Sie Folgendes in das Terminal eingeben:
sudo ufw enable
sudo sudo ufw deny ssh
So überprüfen Sie, ob die Firewall aktiv ist:
sudo ufw status
Sie können auch den sshverwendeten Port blockieren:
sudo ufw deny 22/tcp
So löschen Sie die Regel, wenn Sie sie nicht mehr benötigen:
sudo ufw delete deny ssh