阻止暴力破解SSH用户密码

CUDev

今天我说怎么收不到邮件了，原来邮件服务器欠费了。FT，查流量发现这几天有几个SB，一
直在暴力试密码。
由于ssh我加上了有效用户验证，只有几个用户可以登录上，本来以为他们会死心。TMD这么
有恒心和毅力，可以我们没有钱和他们玩，封！
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
--update --seconds 10 --hitcount 2 -j DROP
如果一分钟内试两次的话，就block那个IP，永远！
感觉是有些过分的，但是为了流量还是恨下心做了。
主要是改端口已经对这些人不管用了，用nmap一下就能够扫到ssh的端口，还是这个比较有
效。
主要参考：
http://forums.serverbeach.com/archive/index.php/t-4497.html
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/12592/showart_399376.html