hotwind
@hotwind
Будьте внимательны и вежливы...

Как ограничить доступ по SSH на centos7?

Нужен вариант по кол-ву попыток подключения, потому-что, кто-то 20 раз пытался подключится к моему серверу.
5c8dc2a7a7c81621605896.jpeg
  • Вопрос задан
  • 318 просмотров
Пригласить эксперта
Ответы на вопрос 3
uaVPS
@uaVPS
Хостинг VPS серверов
По умолчанию сервис ssh открыт в CentOS
Сперва разрешаем доступ для нужной подсети 1.2.3.0/24 (подставляете свое значение)
firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="1.2.3.0/24" port port=22 protocol=tcp accept'

Далее применяем изменения
firewall-cmd --reload
Смотрим, что все прошло успешно и правило добавилось
firewall-cmd --permanent --list-all
И только теперь удаляем общее правило ssh из списка разрешенных
firewall-cmd --permanent --zone=public --remove-service=ssh

Снова применяем изменения
firewall-cmd --reload
Теперь кулцкакеры не будут Вас беспокоить, но если Вы хотите открыть наружу порт ssh, то Вас спасет только fail2ban
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
man sshd_config

Читаем про
LoginGraceTime
MaxAuthTries
MaxSessions
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы