SSH扫描攻击 的简单处理

简介

今天登陆主机时被提醒从下面的 IP 尝试的 5000 多次的失败登陆。

222.186.15.115

###

在下面的网站看到同样被这些 IP 攻击了

http://tool.sijitao.net/network/scan/ssh

简单的做法是用 /etc/hosts.deny 和 /etc/hosts.allow

在 /etc/hosts.deny 里把所有的 sshd 请求屏蔽

在 /etc/hosts.allow 里添加自己的 IP,或者自己提供商的域名