我正在运行CentOS 6.3服务器,目前每15分钟左右从我的服务器收到一封名为“IP登录尝试失败次数很多”的电子邮件.
当然,下面配置它应该意味着只有使用(我的静态IP)的人应该能够尝试登录?
如果是这种情况,这些远程未知用户试图登录哪些正在生成这些电子邮件?
目前的安全步骤:
> root登录只允许不带密码
> StrictModes是的
> SSH密码登录被禁用 – PasswordAuthentication no
>使用SSH公钥
> SSH端口已更改为大于40k的数字
> cPHulk已配置并正在运行
>登录限于特定的IP地址
> cPanel和WHM仅限于我的静态IP
sshd_config中
user@static.ip.address
hosts.allow文件
ALL : <Static IP>
hosts.deny中
ALL : ALL
iptables的
iptables -I INPUT -s <Static IP> -p tcp -m tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT
