저는 Linux를 배우고 익숙해지려고 노력하고 있습니다. SSH/SSHD에 대해 서로 다른 서브넷에서 두 개의 특정 IP를 제외하고 모두 차단하는 방법은 무엇입니까? Google에서 답변을 얻으려고 노력했지만 아무 것도 나오지 않는 것 같습니다!
답변1
귀하의 주요 질문에,
SSH/SSHD에 대해 서로 다른 서브넷에서 두 개의 특정 IP를 제외하고 모두 차단하는 방법은 무엇입니까?
iptables를 사용하면 192.168.0.1/24를 허용해야 하는 IP/서브넷으로 바꾸면 됩니다. 마지막 규칙을 추가했는지 확인하세요. 규칙은 위에서 아래로 읽혀지므로 규칙을 먼저 추가하면 시스템에 원격으로 연결할 경우 잠길 수 있습니다.
iptables -I INPUT -s 192.168.0.1/24 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -s 192.168.0.1/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
두 번째 질문에 관해서는,
5회 시도 후 SSH 액세스를 제한하는 방법
SSH 구성에서 기존 MaxAuthTries 매개변수를 추가하거나 수정합니다.
echo "MaxAuthTries 5" >> /etc/ssh/sshd_config
5번의 시도 실패 후 로그인이 거부되고 값의 절반(이 경우 3번 시도) 이후의 모든 시도가 기록됩니다.