今天上午正在配置ssl,突然发现有10几个ssh-scan的进程,心里一惊:家里的机器ip地址怎么也有人来扫描到,还来试探俺的ssh用户,跟踪了一会,看他还在孜孜不倦的试探,于是在iptables里加一条规则,先把他的数据包阻止掉:
sudo iptables -t filter -A INPUT -s xxx.xxx.xxx.xxx(他的ip地址) -s DROP
再跟踪了一会,没有ssh-scan的进程了.
但这也不是长远的办法啊,还是先把ssh的证书登录搞好吧,然后又在网上搜了下,看能不能在iptables里直接防止ssh-scan,搜到这篇文章:
http://www.ducea.com/2006/06/28/using-iptables-to-block-brute-force-attacks/
明天再搞吧.困了.如果有朋友能告诉我更好的办法的话,先谢谢了!