私はLinuxを学び慣れようとしています。 SSH / SSHDに対して異なるサブネットから2つの特定のIPを除いてすべてをブロックする方法は? Googleから回答を得ようとしましたが、何も出ていないようです!
答え1
あなたの主な質問に、
SSH / SSHDに対して異なるサブネットから2つの特定のIPを除いてすべてをブロックする方法は?
iptablesを使用すると、192.168.0.1/24を許可する必要があるIP /サブネットに置き換えることができます。最後のルールを追加したことを確認してください。ルールは上から下に読み込まれるため、最初にルールを追加すると、システムにリモートで接続するとロックできます。
iptables -I INPUT -s 192.168.0.1/24 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -s 192.168.0.1/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
2番目の質問については、
5回試行後にSSHアクセスを制限する方法
SSH構成で既存のMaxAuthTriesパラメーターを追加または変更します。
echo "MaxAuthTries 5" >> /etc/ssh/sshd_config
5回の試行が失敗した後、ログインは拒否され、値の半分(この場合は3回の試行)以降のすべての試行が記録されます。