ルートに3〜4回以上接続しようとするIPをブロックするスクリプトがありますか?サーバー(CentOS)を開くたびに、ルートが無差別攻撃を受けたというメッセージを受け取るためです(明らかにボットによって)。私は彼らのIPを持っていますが、手動でブロックしたくありませんiptables -A INPUT -s IP-ADDRESS -j DROP
。
答え1
このタスクの標準ツールは、fail2ban
一定期間失敗したログイン試行からIPアドレスを禁止し、高度に設定可能です。
標準のCentOSリポジトリでは利用できないため、インストールする必要があります。エッフェルまず、もう一度購入してください。
CentOS 6の場合:
yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
CentOS 7の場合:
yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm
それから:
yum install fail2ban
注:rootログインを無効にすることをお勧めします(これは設定で行われますsshd
)。