Как отрезать Китай от доступа к серверу?

Question

Ogureccc @Ogureccc

Debian

Как отрезать Китай от доступа к серверу?

Увидел в логах fail2ban, что с китайских ip идет брутфорс паролей к ssh. SSH отключать не вариант, как отрезать весь китай от доступа к серверу?

Вопрос задан более трёх лет назад
4269 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 2

1 комментарий

Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Средний
Почему не получается произвести аутентификацию нод?
- 1 подписчик
- вчера
- 67 просмотров
0

ответов
Linux

+2 ещё

Средний
Не вижу вводимые символы в консоли Debian 10?
- 2 подписчика
- 23 апр.
- 219 просмотров
0

ответов
Debian

Простой
Как в Debian с помощью find нати каталоги созданные 1 час назад?
- 1 подписчик
- 22 апр.
- 51 просмотр
2

ответа
Linux

+1 ещё

Простой
Что делать, если пишет «error: unknown filesystem Enering rescue mode... grub rescue>»?
- 1 подписчик
- 18 апр.
- 128 просмотров
2

ответа
Debian

Простой
Почему не работает выделение мышкой в nano?
- 1 подписчик
- 17 апр.
- 38 просмотров
0

ответов
Debian

+1 ещё

Простой
Как установить debian 12 без флешки usb?
- 1 подписчик
- 16 апр.
- 80 просмотров
1

ответ
Linux

+1 ещё

Простой
Как отправить письмо через mutt из терминала одной строкой?
- 1 подписчик
- 16 апр.
- 73 просмотра
1

ответ
Debian

+1 ещё

Простой
Как автоматически расшифровывать root раздел через usb ключ?
- 2 подписчика
- 15 апр.
- 57 просмотров
0

ответов
Linux

+2 ещё

Простой
Не запускается приложение в Astra Linux под учётной записью MS AD?
- 1 подписчик
- 10 апр.
- 186 просмотров
3

ответа
Debian

+1 ещё

Простой
Где найти центр корневых сертификатов в Debian?
- 1 подписчик
- 10 апр.
- 56 просмотров
1

ответ
Показать ещё Загружается…

Разработчик Golang Middlе +

МАЙНИТЕК • Екатеринбург

от 160 000 ₽

Системный администратор Linux (SysOps)

Sipuni

от 180 000 ₽

Системный администратор

FS Travel • Москва

от 170 000 ₽

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Доработать и интегрировать модуль на WordPress

26 апр. 2024, в 19:53

5000 руб./за проект

Answer 1 · 2015-01-15 01:48:44

https://debian.pro/510 (iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.)

В wheezy там всё ещё проще, в комментариях срач посмотрите.

Answer 2 · 2015-01-14 21:55:38

Алексей Тутубалин @Kennius

Начинающий фронт-эндер

iptable+geoip ну и да конечно смена стандартного порта ssh

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-01-14 21:05:20

Евгений @Nc_Soft

смени порт с 22 на другой (9245 как пример)
используй port-knocking

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2015-01-14 21:19:33

Сергей Петриков @RicoX

Ушел на http://ru.stackoverflow.com/

Резануть страну целиком можно через ipset, вот примерный манул
dn.forceit.ru/iptables-ipset-country-block

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2015-01-14 21:14:46

Игорь @fredyk

1) Смена порта
2) Поставьте fail2ban
3) Также отдаю голос за вход по ключам =)

Ответ написан более трёх лет назад

Комментировать

Answer 6 · 2015-01-14 18:42:33

Погуглить на предмет диапазонов адресов отведенных Китаю и запретить файрволом адреса по этому списку.

Другие способы: сменить порт ssh, забанить подсети в которые входят адреса злодеев.

Как отрезать Китай от доступа к серверу?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт