为防范ssh端口扫描与暴力破解,试着安排了一个ssh-honeypot作为一个虚假的sshd,并且用iptables端口转发监听了1k多个端口号,并将真正的sshd端口混入其中……先这样用几天看看有没有效果
iptables
最初是换了一个端口,过了几周还是被找出来了,然后又换了一个1万以上的端口号,结果过几天还是被扫出来了……不知道这种方式也没有用关于为什么不用fail2ban,因为之前用这个有过心理阴影……
@dogcraft 少折腾这些没用的东西吧,no zuo no die
@[email protected]
每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。
@[email protected]