Como bloquear o ssh de uma determinada área

Question

Como bloquear o ssh de uma determinada área

#1 resposta do (7 votos)
#2 resposta do (3 votos)
#3 resposta do (0 votos)

3

Isso pode soar como uma pergunta estranha, mas acabei de obter uma amostra de mais de 80 IPs com falha na autenticação SSH e os mapeei usando uma ferramenta de mapeamento on-line.

Todos deles vieram da China / Coréia ... minha pergunta é como bloquear um intervalo de IPs que impediria que esses países fizessem solicitações SSH para minha máquina, já que é apenas enchendo meus logs e perdendo tráfego.

Estou usando o shorewall como meu firewall, se isso ajudar.

ssh security firewall linux ubuntu

por Alex Coplan 05.01.2012 / 11:29

3 respostas

Tags ssh security firewall linux ubuntu

carga da CPU muito alta. Como investigar? Detectando corrupção de dados, por isso não estamos fazendo backup de arquivos corrompidos

score 7 · Answer 1

Para resolver esse problema, as pessoas geralmente implementam ferramentas como sshguard ou fail2ban .

Encontre sshguard em: link
Encontre o fail2ban em: link

score 3 · Answer 2

3

Use geoip. Xtables é seu amigo.

por 05.01.2012 / 11:32

score 0 · Answer 3

Uma solução genérica para negações de força bruta é o denyhosts. Confira no link

Isso bloqueará qualquer IP após uma contagem configurada de tentativas de login com falha. Ele também funciona para daemons de FTP e todas as outras ferramentas que vêm com suporte ao wrapper tcp.