限制 ssh 連入頻率 建立自訂 Chain, 限制 tcp 連線每分鐘一次, 觸發 Log 記錄(/var/log/messages) iptables -N ratelimit iptables -A ratelimit -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A ratelimit -p tcp --syn -m limit --limit 1/m --limit-burst 1 -j ACCEPT iptables -A ratelimit -p tcp -j LOG --log-level "NOTICE" --log-prefix "[RATELIMIT]" iptables -A ratelimit -p tcp -j DROP 引用自訂 Chain, 限制 ssh (tcp port 22) 連入頻率 iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT (特定 IP 來源不受限制) iptables -A INPUT -p tcp --dport 22 -j ratelimit sshd_config : * LoginGraceTime 30 密碼輸入時限為 30 秒 * MaxAuthTries 2 最多只能輸入 3 次密碼 除非必要不然 ssh 鎖一下 s IP 吧 ! /var/log/secure log 查看一下記錄，不要開放root直接login fail2ban 也可以考慮一下... 這裡都有教學文章 .. http://cha.homeip.net/blog/ -- ( ˊ _ ˋ)y▂ξ Just felling http://www.2be.com.tw -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.249.246.169