今天上午正在配置ssl,突然發現有10幾個ssh-scan的進程,心里一驚:家里的機器ip地址怎么也有人來掃描到,還來試探俺的ssh用戶,跟蹤了一會,看他還在孜孜不倦的試探,于是在iptables里加一條規則,先把他的數據包阻止掉:
sudo iptables -t filter -A INPUT -s xxx.xxx.xxx.xxx(他的ip地址) -s DROP
再跟蹤了一會,沒有ssh-scan的進程了.
但這也不是長遠的辦法啊,還是先把ssh的證書登錄搞好吧,然后又在網上搜了下,看能不能在iptables里直接防止ssh-scan,搜到這篇文章:
http://www.ducea.com/2006/06/28/using-iptables-to-block-brute-force-attacks/
明天再搞吧.困了.如果有朋友能告訴我更好的辦法的話,先謝謝了!