为了对抗互联网背景噪音,写了一个 fail2ban。

查看 165|回复 15
linuxgo   
我的 fail2ban 连续 5 次 ssh 错误就永久 ban 掉,很好用啊,还用自己重写
kkocdko   
SSH 密码被暴力破解其实占用不了多少系统资源,可以自行分析一下,自己暴破一下然后看看系统负载。无论你用的是 OpenSSH 还是什么别的服务端,“上千次”这个量级都不会有任何问题。
fail2ban 这种依赖于日志分析的实现本质上是很不可靠的,而且 IP 换来换去,黑名单列表会越来越大,我曾经见过有个人的 ip 很有规律,结果没有开 fail2ban 之前还好,开了之后内存占用几天后涨到数十兆的情况。
如果你依然觉得被不断尝试很不爽,很无聊,那么目前流行的方法是使用 knockd 。
systemcall   
常用的加密算法,一秒钟几千次,每次就不到 1k ,真的算不上什么
你可以自己跑一下 crypto 的一些 benchmark ,一般来说,sha1 和 sha256 ,正经一点的路由器都能跑到几 Mbps ,更不用说电脑
tool2d
OP
  
@systemcall sshd 还算相对好,很多网页爬虫真的是无下限。
我也不太想封 IP ,只是互联网什么破事都会被无限放大。所谓人善被人欺,太友善的结果,就是别人来搞你。
dnsaq   
所以为什么要开放 sshd 服务,白名单不行?
ysw   
不开 ssh 端口,用 cloudflared 映射出来
您需要登录后才可以回帖 登录 | 立即注册

返回顶部