目录
[1. 使用 iptables 拦截 IP](#1. 使用 iptables 拦截 IP)
[2. 使用 firewalld 拦截 IP](#2. 使用 firewalld 拦截 IP)
[3. 修改 SSH 配置](#3. 修改 SSH 配置)
要拦截暴力访问的 IP 地址(如 10.242.249.8),你可以通过以下几种方法来实现:
1. 使用 iptables 拦截 IP
如果你的系统使用 iptables,可以通过以下命令来阻止该 IP 地址:
bash
sudo iptables -A INPUT -s 10.242.249.8 -j DROP
这条命令会将来自 10.242.249.8 的所有流量丢弃。
2. 使用 firewalld 拦截 IP
如果你的系统使用 firewalld,可以使用以下命令:
bash
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.242.249.8" reject'
sudo firewall-cmd --reload
这将永久拒绝来自该 IP 的连接。
3. 修改 SSH 配置
为了进一步保护你的 SSH 服务,可以考虑以下配置:
更改默认端口:修改 /etc/ssh/sshd_config 文件,将 Port 22 改为其他端口(如 2222)。
禁止密码登录:在同一配置文件中,将 PasswordAuthentication 设置为 no,只允许使用密钥登录。
限制登录用户:可以通过 AllowUsers 或 DenyUsers 指令限制可以登录的用户。
修改后,记得重启 SSH 服务:
bash
sudo systemctl restart sshd