※ 引述《buganini (霸格尼尼)》之銘言： : ※ 引述《raxe (買電腦的找我)》之銘言： : : 對方不停的嘗試用各個IP來踹門 : : 因為我機器必須擺在家中 : : 然後從其他地方連線 : : 有甚麼辦法可以讓自己多安心一點 : : 我目前想到限制IP去連線 : : 不過相對的也會限制自己工作的地點@@ : : 還是乾脆換個PORT? 補充一下 : 可以用ssh guard之類的 : 或是http://www.bgnett.no/~peter/pf/en/bruteforce.html 這程式是會接收sshd的log 檢查裡面短時間內連續驗證失敗的ip 就把他擋掉 可以用hosts.allow pf ipfw ipfilter做阻擋的動作 看你選哪一個: security/sshguard-ipfilter security/sshguard-ipfw security/sshguard-pf security/sshguard : table <bruteforce> persist那段 : 重點是max-src-conn-rate 這是用pf來做連線率的限制 可以抵擋connection flood 不僅用於ssh 如果有人來try login ftp也會擋 不過 如果你有一個httpd 然後用續傳軟體抓上面的檔案 concurrency設太大也是有可能被ban掉.. 另外 可以先在hosts.allow裡面做一些限制 譬如如果你只在國內移動的話 可以設成 sshd : .tw : allow sshd : .hinet.net : allow sshd : 140.112.0.0/255.255.0.0 : allow sshd : 140.113.0.0/255.255.0.0 : allow sshd : 140.114.0.0/255.255.0.0 : allow sshd : 140.116.0.0/255.255.0.0 : allow sshd : 140.122.0.0/255.255.0.0 : allow sshd : 127.0.0.1 : allow sshd : ALL : deny 看你可能從哪些地方連過去 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.122.126.12 ※ 編輯: buganini 來自: 140.122.126.12 (11/29 21:28)