Как отрезать Китай от доступа к серверу?

Question

Ogureccc @Ogureccc

Debian

Как отрезать Китай от доступа к серверу?

Увидел в логах fail2ban, что с китайских ip идет брутфорс паролей к ssh. SSH отключать не вариант, как отрезать весь китай от доступа к серверу?

Вопрос задан более трёх лет назад
4327 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Сетевая Академия ЛАНИТ

Административное управление Linux

1 неделя

Далее
Учебный центр «Микротест»

Linux уровень 4. Диагностика и устранение неполадок в Linux (Линукс)

1 день

Далее
Учебный центр «Микротест»

Linux уровень 1. Основы администрирования систем Linux (Линукс)

1 неделя

Далее

Решения вопроса 2

1 комментарий

Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Debian

+1 ещё

Средний
Почему сборка vhci_hcd завершается ошибкой?
- 1 подписчик
- 04 окт.
- 99 просмотров
1

ответ
Debian

+3 ещё

Простой
Почему показывает черный экран в консоли виртуальной машины в Proxmox?
- 1 подписчик
- 01 окт.
- 167 просмотров
1

ответ
Linux

+3 ещё

Простой
Почему не получается грузить LiveDisk от Dr.Web по PXE?
- 1 подписчик
- 17 сент.
- 299 просмотров
3

ответа
Debian

Простой
Как проверить скорость интернета без GUI?
- 2 подписчика
- 17 сент.
- 412 просмотров
3

ответа
Debian

+1 ещё

Простой
Как настроить рабочий стол gnome в Debian?
- 1 подписчик
- 08 сент.
- 169 просмотров
1

ответ
PHP

+2 ещё

Средний
Почему Joomla 5.3.3 обращается к /tmp?
- 1 подписчик
- 06 сент.
- 207 просмотров
1

ответ
Linux

+2 ещё

Простой
Как добавить пользователя при создании Debian 13 Live CD?
- 3 подписчика
- 02 сент.
- 567 просмотров
1

ответ
Debian

Простой
Как смонтировать сетевую папку из Windows на чтение и запись без рута в Debian 13?
- 1 подписчик
- 30 авг.
- 307 просмотров
6

ответов
Linux

+2 ещё

Простой
Что надо установить, чтобы помимо текста ошибки выводились советы в терминале?
- 3 подписчика
- 16 авг.
- 3766 просмотров
3

ответа
Debian

Простой
Почему у меня перестали работать репозитории Debian/Ubuntu через http?
- 1 подписчик
- 15 авг.
- 237 просмотров
0

ответов
Показать ещё Загружается…

Backend разработчик

Страна карт • Киров

от 150 000 до 250 000 ₽

DevOps-инженер

DevTeam.Space

от 1 000 до 2 500 $

Senior/Lead PHP Developer

Boomerangme 🎫

от 4 000 до 7 000 $

Answer 1 · 2015-01-15 01:48:44

https://debian.pro/510 (iptables+geoip. Баним по странам через iptables. Установка iptables-geoip/netfilter-geoip в Debian Squeeze.)

В wheezy там всё ещё проще, в комментариях срач посмотрите.

Answer 2 · 2015-01-14 21:55:38

Алексей Тутубалин @Kennius

Начинающий фронт-эндер

iptable+geoip ну и да конечно смена стандартного порта ssh

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-01-14 21:05:20

Евгений @Nc_Soft

смени порт с 22 на другой (9245 как пример)
используй port-knocking

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2015-01-14 21:19:33

Сергей Петриков @RicoX

Ушел на http://ru.stackoverflow.com/

Резануть страну целиком можно через ipset, вот примерный манул
dn.forceit.ru/iptables-ipset-country-block

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2015-01-14 21:14:46

Игорь @fredyk

1) Смена порта
2) Поставьте fail2ban
3) Также отдаю голос за вход по ключам =)

Ответ написан более трёх лет назад

Комментировать

Answer 6 · 2015-01-14 18:42:33

Погуглить на предмет диапазонов адресов отведенных Китаю и запретить файрволом адреса по этому списку.

Другие способы: сменить порт ssh, забанить подсети в которые входят адреса злодеев.

Как отрезать Китай от доступа к серверу?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт