ssh 有人不停的想要連線 - BBS

※ 引述《buganini (霸格尼尼)》之銘言：
: ※ 引述《raxe (買電腦的找我)》之銘言：
: : 對方不停的嘗試用各個IP來踹門
: : 因為我機器必須擺在家中
: : 然後從其他地方連線
: : 有甚麼辦法可以讓自己多安心一點
: : 我目前想到限制IP去連線
: : 不過相對的也會限制自己工作的地點@@
: : 還是乾脆換個PORT?

補充一下

: 可以用ssh guard之類的
: 或是http://www.bgnett.no/~peter/pf/en/bruteforce.html
這程式是會接收sshd的log
檢查裡面短時間內連續驗證失敗的ip
就把他擋掉
可以用hosts.allow pf ipfw ipfilter做阻擋的動作
看你選哪一個:
security/sshguard-ipfilter
security/sshguard-ipfw
security/sshguard-pf
security/sshguard

: table <bruteforce> persist那段
: 重點是max-src-conn-rate
這是用pf來做連線率的限制
可以抵擋connection flood
不僅用於ssh 如果有人來try login ftp也會擋
不過
如果你有一個httpd
然後用續傳軟體抓上面的檔案 concurrency設太大也是有可能被ban掉..


另外
可以先在hosts.allow裡面做一些限制
譬如如果你只在國內移動的話
可以設成
sshd : .tw : allow
sshd : .hinet.net : allow
sshd : 140.112.0.0/255.255.0.0 : allow
sshd : 140.113.0.0/255.255.0.0 : allow
sshd : 140.114.0.0/255.255.0.0 : allow
sshd : 140.116.0.0/255.255.0.0 : allow
sshd : 140.122.0.0/255.255.0.0 : allow
sshd : 127.0.0.1 : allow
sshd : ALL : deny
看你可能從哪些地方連過去

--