这可能听起来有点像一个奇怪的问题,但我刚刚采集了超过80个未通过SSH身份验证的IP样本,并且我使用在线映射工具对它们进行了映射.
所有这些都来自中国/韩国…我的问题是如何阻止一系列IP,这些IP将阻止这些国家向我的机器发出SSH请求,因为它只是填满我的日志并浪费流量.
如果有帮助,我正在使用shorewall作为我的防火墙.
解决方法
要解决此问题,人们通常会使用sshguard或fail2ban等工具.
在以下位置找到sshguard:http://www.sshguard.net/
在以下位置找到fail2ban:http://www.fail2ban.org/wiki/index.php/Main_Page
