为防范ssh端口扫描与暴力破解,试着安排了一个ssh-honeypot作为一个虚假的sshd,并且用iptables端口转发监听了1k多个端口号,并将真正的sshd端口混入其中……
先这样用几天看看有没有效果
最初是换了一个端口,过了几周还是被找出来了,然后又换了一个1万以上的端口号,结果过几天还是被扫出来了……
不知道这种方式也没有用
关于为什么不用fail2ban,因为之前用这个有过心理阴影……
为防范ssh端口扫描与暴力破解,试着安排了一个ssh-honeypot作为一个虚假的sshd,并且用iptables端口转发监听了1k多个端口号,并将真正的sshd端口混入其中……
先这样用几天看看有没有效果
最初是换了一个端口,过了几周还是被找出来了,然后又换了一个1万以上的端口号,结果过几天还是被扫出来了……
不知道这种方式也没有用
关于为什么不用fail2ban,因为之前用这个有过心理阴影……
@[email protected] 