Como bloquear IP no ssh

Question 1

Dehttp://www.linuxquestions.org/questions/linux-newbie-8/how-to-configure-ssh-to-allow-or-deny-specify-host-ip-address-610246/

adicionar sshd: 116.31.116.20à/etc/hosts.deny

Answer

Dehttp://www.linuxquestions.org/questions/linux-newbie-8/how-to-configure-ssh-to-allow-or-deny-specify-host-ip-address-610246/

adicionar sshd: 116.31.116.20à/etc/hosts.deny

Question 2

Você também pode usariptables

Crie um arquivo com endereços IP que você deseja bloquearblocked.ips.txt

Agora crie e execute um script contendo o seguinte:

blocked=$(egrep -v -E "^#|^$" ./blocked.ips.txt)
for ip in $blocked
do
    iptables -I INPUT -s $ip -p tcp --dport ssh -j DROP
done

A execução iptables -Ldeve fornecer saída de pacotes descartados

Answer

Você também pode usariptables

Crie um arquivo com endereços IP que você deseja bloquearblocked.ips.txt

Agora crie e execute um script contendo o seguinte:

blocked=$(egrep -v -E "^#|^$" ./blocked.ips.txt)
for ip in $blocked
do
    iptables -I INPUT -s $ip -p tcp --dport ssh -j DROP
done

A execução iptables -Ldeve fornecer saída de pacotes descartados

Question 3

A abordagem do iptables é a maneira mais direta. Erik Handriks propôs isso como um roteiro.

Dois mas-s: - o script teria que ser iniciado após cada reinicialização (se as tabelas não tivessem backup interno com iptables). - chamar o script como está, duas ou mais vezes duplicará as entradas.

Tente simplesmente acertar o bandido com:

iptables -I INPUT -s BAD_IP -p tcp --dport ssh -j DROP

Na maioria das distribuições, o iptables possui mecanismo próprio de regras, salvamento e restauração. Veja se '/var/lib/iptables/rules-save' está presente. Para sua distro, ela pode estar em outro lugar (gentoo aqui).

Depois de adicionar cada IP RUIM, tente:

iptables-save > /var/lib/iptables/rules-save

Após reiniciar, verifique com 'iptables -L' o que há por aí...

Answer

A abordagem do iptables é a maneira mais direta. Erik Handriks propôs isso como um roteiro.

Dois mas-s: - o script teria que ser iniciado após cada reinicialização (se as tabelas não tivessem backup interno com iptables). - chamar o script como está, duas ou mais vezes duplicará as entradas.

Tente simplesmente acertar o bandido com:

iptables -I INPUT -s BAD_IP -p tcp --dport ssh -j DROP

Na maioria das distribuições, o iptables possui mecanismo próprio de regras, salvamento e restauração. Veja se '/var/lib/iptables/rules-save' está presente. Para sua distro, ela pode estar em outro lugar (gentoo aqui).

Depois de adicionar cada IP RUIM, tente:

iptables-save > /var/lib/iptables/rules-save

Após reiniciar, verifique com 'iptables -L' o que há por aí...

Question 4

No meu servidor (Ubuntu 16.04) eu uso UFW (UncomplicatedFireWall), uma camada de simplificação sobre iptables) que parece ser um problema padrão em servidores Ubuntu (mas deve estar disponível para outras distros). Para esses casos eu uso:

ufw insert 1 deny from nnn.nnn.nnn.nnn

UFW também permite limitar o número de conexões

ufw limit ssh/tcp

Observe que isso também se aplica a conexões bem-sucedidas, portanto, se você usar scripts que usam vários comandos ssh, será necessário desabilitar esse limite para o seu IP emitindo:

ufw insert 1 allow in from nnn.nnn.nnn.nnn

Answer

No meu servidor (Ubuntu 16.04) eu uso UFW (UncomplicatedFireWall), uma camada de simplificação sobre iptables) que parece ser um problema padrão em servidores Ubuntu (mas deve estar disponível para outras distros). Para esses casos eu uso:

ufw insert 1 deny from nnn.nnn.nnn.nnn

UFW também permite limitar o número de conexões

ufw limit ssh/tcp

Observe que isso também se aplica a conexões bem-sucedidas, portanto, se você usar scripts que usam vários comandos ssh, será necessário desabilitar esse limite para o seu IP emitindo:

ufw insert 1 allow in from nnn.nnn.nnn.nnn

Como bloquear IP no ssh

Responder1

Responder2

Responder3

Responder4

informação relacionada