iptables + Denyhost抵御暴力破解

使用iptables 现在每分钟连接ssh的次数

#允许本地环回接口访问

#对已经建立的所有链接都放行

#每分钟对ssh的新连接只允许两个,已建立的连接不限制

#添加默认策略拒绝所有

使用Denyhost 对错误的ssh密码的ip进行拒绝访问

下载denyhost http://sourceforge.net/projects/denyhosts/files/

安装denyhost

配置denyhost

更改DenyHosts的默认配置之后,重启DenyHosts服务即可生效:

转自:http://www.zhengdazhi.com/?p=563