SSH에서 IP를 차단하는 방법

Question 1

에서http://www.linuxquestions.org/questions/linux-newbie-8/how-to-configure-ssh-to-allow-or-deny-specify-host-ip-address-610246/

sshd: 116.31.116.20다음에 추가/etc/hosts.deny

Answer

에서http://www.linuxquestions.org/questions/linux-newbie-8/how-to-configure-ssh-to-allow-or-deny-specify-host-ip-address-610246/

sshd: 116.31.116.20다음에 추가/etc/hosts.deny

Question 2

당신은 또한 사용할 수 있습니다iptables

차단하려는 IP 주소가 포함된 파일을 생성하세요.blocked.ips.txt

이제 다음을 포함하는 스크립트를 생성하고 실행하십시오.

blocked=$(egrep -v -E "^#|^$" ./blocked.ips.txt)
for ip in $blocked
do
    iptables -I INPUT -s $ip -p tcp --dport ssh -j DROP
done

실행하면 iptables -L삭제된 패킷이 출력됩니다.

Answer

당신은 또한 사용할 수 있습니다iptables

차단하려는 IP 주소가 포함된 파일을 생성하세요.blocked.ips.txt

이제 다음을 포함하는 스크립트를 생성하고 실행하십시오.

blocked=$(egrep -v -E "^#|^$" ./blocked.ips.txt)
for ip in $blocked
do
    iptables -I INPUT -s $ip -p tcp --dport ssh -j DROP
done

실행하면 iptables -L삭제된 패킷이 출력됩니다.

Question 3

iptables 접근 방식이 가장 직접적인 방법입니다. Erik Handriks는 이를 대본으로 제안했습니다.

두 가지 사항: - 다시 시작할 때마다 스크립트를 시작해야 합니다(테이블이 iptables를 사용하여 내부적으로 백업되지 않은 경우). - 스크립트를 있는 그대로 호출하면 항목이 두 번 이상 중복됩니다.

다음과 같이 간단히 나쁜 사람을 잡아내십시오.

iptables -I INPUT -s BAD_IP -p tcp --dport ssh -j DROP

대부분의 배포판에서 iptables에는 자체 규칙-저장-복원 메커니즘이 있습니다. '/var/lib/iptables/rules-save'가 있는지 확인하세요. 배포판의 경우 다른 곳에 있을 수도 있습니다(여기서는 젠투).

모든 BAD IP를 추가한 후 다음을 시도해 보십시오.

iptables-저장 > /var/lib/iptables/rules-save

재시작 후 'iptables -L'로 무엇이 있는지 확인하세요...

Answer