Come bloccare ssh da una certa area

Questo potrebbe sembrare un po 'di una strana domanda, ma ho appena preso un esempio di oltre 80 IP che hanno fallito l'authentication SSH e li ho mappati utilizzando uno strumento di mapping online.

Tutti sono venuti da Cina / Corea … la mia domanda è come posso bloccare una gamma di IP che impedirebbe che questi paesi siano autorizzati a fare richieste SSH per la mia macchina, perché sta solo riempendo i miei registri e perdendo traffico.

Sto utilizzando shorewall come il mio firewall se questo aiuta.

3 Solutions collect form web for “Come bloccare ssh da una certa area”

Per risolvere questo problema, le persone di solito implementano strumenti come sshguard o fail2ban .

Trova sshguard all'indirizzo: http://www.sshguard.net/
Trova fail2ban a: http://www.fail2ban.org/wiki/index.php/Main_Page

Utilizza geoip. Xtables è il tuo amico.

Una soluzione generica per i rifiuti brutali è denyhosts. Controlla su http://denyhosts.sourceforge.net/

Ciò blocca qualsiasi IP dopo un count configurato di tentativi di accesso non riusciti. Funziona anche per i demoni FTP e tutti gli altri strumenti che vengono forniti con il supporto wrapper tcp.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.