Как отрезать Китай от доступа к серверу?

Question

Ogureccc @Ogureccc

Debian

Как отрезать Китай от доступа к серверу?

Увидел в логах fail2ban, что с китайских ip идет брутфорс паролей к ssh. SSH отключать не вариант, как отрезать весь китай от доступа к серверу?

Вопрос задан более трёх лет назад
4320 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 2

1 комментарий

Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

macOS

+1 ещё

Простой
Как загрузится с установочной флешки Arm Debian на M1?
- 1 подписчик
- 28 февр.
- 85 просмотров
2

ответа
Debian

+1 ещё

Простой
Есть ли какая нибудь бесплатная веб-морда для OpenVPN сервера?
- 2 подписчика
- 26 февр.
- 192 просмотра
1

ответ
Linux

+3 ещё

Средний
А как правильно организовать установку дефолтной Java и _нужной_мне_JavaFX из своего DEB-пакета Linux?
- 1 подписчик
- 23 февр.
- 92 просмотра
1

ответ
Debian

+2 ещё

Простой
Как подключить существующий NFS диск в качестве хранилища к Proxmox backup sever?
- 2 подписчика
- 19 февр.
- 198 просмотров
1

ответ
Ubuntu

+3 ещё

Простой
Как подключать диски в Proxmox?
- 6 подписчиков
- 16 февр.
- 4948 просмотров
3

ответа
Linux

+2 ещё

Простой
Как регулировать обороты кулера процессора в Linux?
- 1 подписчик
- 14 февр.
- 431 просмотр
1

ответ
Debian

+1 ещё

Простой
Как активировать программную лицензию (разработчика или обычную) 1С для сервера на linux?
- 1 подписчик
- 08 февр.
- 154 просмотра
3

ответа
Linux

+2 ещё

Средний
Интерактивный скрипт с read при запуске системы (debian). Как?
- 4 подписчика
- 04 февр.
- 1326 просмотров
5

ответов
Debian

Простой
Как избавиться от мусора в логах charon[500]: 16[ENC] generating INFORMATIONAL response 359 [ ]?
- 1 подписчик
- 03 февр.
- 29 просмотров
1

ответ
Linux

+1 ещё

Простой
Не запускается Wayland сессия на Debian?
- 1 подписчик
- 01 февр.
- 126 просмотров
2

ответа
Показать ещё Загружается…

Программист 1С

Data World • Москва

До 220 000 ₽

Data Engineer\ Разработчик БД SQL

Data World • Санкт-Петербург

До 230 000 ₽

Консультант 1С

Ритейл Сервис 24 • Краснодар

от 80 000 до 150 000 ₽

Answer 1 · 2015-01-15 01:48:44

https://debian.pro/510 (iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.)

В wheezy там всё ещё проще, в комментариях срач посмотрите.

Answer 2 · 2015-01-14 21:55:38

Алексей Тутубалин @Kennius

Начинающий фронт-эндер

iptable+geoip ну и да конечно смена стандартного порта ssh

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-01-14 21:05:20

Евгений @Nc_Soft

смени порт с 22 на другой (9245 как пример)
используй port-knocking

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2015-01-14 21:19:33

Сергей Петриков @RicoX

Ушел на http://ru.stackoverflow.com/

Резануть страну целиком можно через ipset, вот примерный манул
dn.forceit.ru/iptables-ipset-country-block

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2015-01-14 21:14:46

Игорь @fredyk

1) Смена порта
2) Поставьте fail2ban
3) Также отдаю голос за вход по ключам =)

Ответ написан более трёх лет назад

Комментировать

Answer 6 · 2015-01-14 18:42:33

Погуглить на предмет диапазонов адресов отведенных Китаю и запретить файрволом адреса по этому списку.

Другие способы: сменить порт ssh, забанить подсети в которые входят адреса злодеев.

Как отрезать Китай от доступа к серверу?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт