iptables防止ssh暴力猜解
iptables防止ssh暴力猜解
RainyFox
基于端口,使用iptables的connlimit模块
iptables -I INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 2 -j REJECT
一条指令即可以搞掂, –connlimit-above 2表示只允许一个客户开启二个会话,与sshd_config 设置的区别,sshd_config只能设定一个用户最多尝试几次密码
同样也可以设定web服务访问设限
iptables -I INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 30 -j REJECT
这样即可
用putty测试,开启到第三字,显示网络不可用,如下图
![\](/uploads/allimg/190324/233H135J-0.gif "\")
评论暂时关闭