@Ogureccc

Как отрезать Китай от доступа к серверу?

Увидел в логах fail2ban, что с китайских ip идет брутфорс паролей к ssh. SSH отключать не вариант, как отрезать весь китай от доступа к серверу?
  • Вопрос задан
  • 4308 просмотров
Решения вопроса 2
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
https://debian.pro/510 (iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.)

В wheezy там всё ещё проще, в комментариях срач посмотрите.
Ответ написан
@Kennius
Начинающий фронт-эндер
iptable+geoip ну и да конечно смена стандартного порта ssh
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@Nc_Soft
смени порт с 22 на другой (9245 как пример)
используй port-knocking
Ответ написан
Комментировать
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Резануть страну целиком можно через ipset, вот примерный манул
dn.forceit.ru/iptables-ipset-country-block
Ответ написан
Комментировать
fredyk
@fredyk
1) Смена порта
2) Поставьте fail2ban
3) Также отдаю голос за вход по ключам =)
Ответ написан
Комментировать
Spetros
@Spetros
IT-шник
Погуглить на предмет диапазонов адресов отведенных Китаю и запретить файрволом адреса по этому списку.

Другие способы: сменить порт ssh, забанить подсети в которые входят адреса злодеев.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы