那个土匪又回来了,看
Jan 29 03:20:00 debian sshd[11124]: Did not receive identification string from 121.9.246.245
Jan 29 03:28:52 debian sshd[11126]: Invalid user Raoul from 121.9.246.245
这次用了 iptables 来防范ssh入侵,入侵一次丢包5分钟,不知能挨到什么时候。
#! /bin/sh
iptables -A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags FIN,ACK FIN,ACK --dport 22 -m recent --name sshattack --set
iptables -A INPUT -p tcp -m state --state ESTABLISHED --tcp-flags RST RST --dport 22 -m recent --name sshattack --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set
iptables -A INPUT -m recent --name sshattack --rcheck --seconds 300 --hitcount 3 -j DROP
iptables -A INPUT --protocol tcp --dport 22 -j ACCEPT
系统对外只开了ssh,smtp,pop3,对内还开了squid,dns
