服务器无时无刻不被 SSH 爆破

RT
装了denyhosts结果是我自己被屏蔽掉（我电脑都没开，但是长城宽带是共用IP的可能攻击者用了我的IP）
装了fail2ban，但是CentOS7没iptables
咋办啊。。。QAQ

yylzcom

2015 年 5 月 14 日

换个用户名换个端口他能猜到？
不行就证书登录呗

pangtianyu

2015 年 5 月 14 日

为什么不用 firewalld 啊不是蛮好的嘛

keke88168

2015 年 5 月 14 日

我就说一点：centos7有iptables的……

xuhaoyangx

2015 年 5 月 14 日

= =用自带防火墙做个检测特定大小的ping包，检测到了打开ssh用的端口一段时间。

coolcfan

2015 年 5 月 14 日

@foreverlucas 你 firewalld 是不是开着……如果开着记得把新端口加进去，用 firewall-cmd 。

firewall-cmd --permanent --add-port=xxx/tcp
差不多是这种格式的样子……

love

2015 年 5 月 14 日

把SSH用强密码或禁密码用key登录就根本不用管了

maxbon

2015 年 5 月 14 日

1、hosts限制
2、换端口
3、用key登录

cnhongwei

2015 年 5 月 14 日

我也是使用centos 7，通过epel安装的fail2ban，其中带了firwallcmd的配置，可以直接使用。

stanhou

2015 年 5 月 14 日

我有个日本的VPS专门用来做VPN，然后我的所有服务器都只允许这个这个VPN的IP连接，感觉比较省心。

fuge

2015 年 5 月 14 日

没有iptables就不行了，firewall不是要比iptables先进？

skyworker

2015 年 5 月 14 日

端口换成22222，能少了99%的攻击。

要是还能被查到第2万2千个端口，然后攻击你，那你小心了，被人盯上了。

echo1937

2015 年 5 月 14 日

@foreverlucas CentOS 7有iptables,也同时有firewalld

lhbc

2015 年 5 月 14 日

@skyworker 我是 30000-65500 随机一个，基本上没见过 failed login

kxmp

2015 年 5 月 14 日

iptables -I INPUT -p tcp --dport 22 --syn -m connlimit --connlimit-above 10 -j REJECT

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.