サーバーにルートのIPを入力しようとするスクリプトを無効にします。

サーバーにルートのIPを入力しようとするスクリプトを無効にします。

ルートに3〜4回以上接続しようとするIPをブロックするスクリプトがありますか?サーバー(CentOS)を開くたびに、ルートが無差別攻撃を受けたというメッセージを受け取るためです(明らかにボットによって)。私は彼らのIPを持っていますが、手動でブロックしたくありませんiptables -A INPUT -s IP-ADDRESS -j DROP

答え1

このタスクの標準ツールは、fail2ban一定期間失敗したログイン試行からIPアドレスを禁止し、高度に設定可能です。

標準のCentOSリポジトリでは利用できないため、インストールする必要があります。エッフェルまず、もう一度購入してください。

CentOS 6の場合:

yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 7の場合:

yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm

それから:

yum install fail2ban

注:rootログインを無効にすることをお勧めします(これは設定で行われますsshd)。

関連情報