阻止内部ip暴力攻击
阻止内部ip暴力攻击
提问于 2014-08-07 14:37:22
现在有人对我的服务器进行了几天的暴力攻击,每次都是通过不同的外部IP地址(到目前为止有几百个),但总是通过相同的IP地址--我假设本地IP地址是: 192.168.2.33
问题是,是否有一种方法可以创建一个iptable规则来阻止该特定的内部IP地址,而不管它所使用的外部IP地址是什么?我试过在脑脊液中直接阻止那个IP,但没有结果。
2014-08-07 11:44:05 dovecot_login authenticator failed for ([192.168.2.33]) [109.233.105.3]:54006: 535 Incorrect authentication data (set_id=david)
2014-08-07 11:44:15 dovecot_login authenticator failed for ([192.168.2.33]) [109.233.105.3]:54006: 535 Incorrect authentication data (set_id=david)
2014-08-07 11:44:32 dovecot_login authenticator failed for ([192.168.2.33]) [109.233.105.3]:54006: 535 Incorrect authentication data (set_id=david)
2014-08-07 15:52:11 dovecot_login authenticator failed for ([192.168.2.33]) [211.147.18.84]:64810: 535 Incorrect authentication data (set_id=josh)
2014-08-07 15:52:17 dovecot_login authenticator failed for ([192.168.2.33]) [211.147.18.84]:64810: 535 Incorrect authentication data (set_id=josh)回答 1
Server Fault用户
发布于 2014-08-07 15:08:39
我只是遇到了同样的问题。Iptables是个好主意,但是您也可以使用Host.允许拒绝,我发现它更容易一些。
示例
特别严格的例子--仅限于白名单。首先否认一切:
# cat /etc/hosts.deny
ALL: ALL允许的规则:
# cat /etc/hosts.allow
sshd: 192.168.0.100另外,这是一篇很好的文章:
http://www.debian-administration.org/article/87/Keeping_SSH_访问_安全
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/618738
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号