최근 Centos 8 Stream 워크스테이션에서 SSH 로그인 시도가 많이 실패한 것을 발견했습니다. 로그를 분석한 결과 9326개의 다른 IP 주소에서 300,000회 이상의 로그인 시도 실패를 발견했습니다. sshd.conf에서 비밀번호 인증을 비활성화하지 않고 이렇게 긴 호스트 목록을 차단하는 방법이 궁금합니다.
TCP Wrappers 패키지가 더 이상 사용되지 않기 때문에 방화벽을 사용하여 IP 목록을 차단하거나 /etc/hosts.deny 파일을 사용하지 못할 수도 있습니다.https://access.redhat.com/solutions/3906701
이 문제를 해결하는 방법에 대한 아이디어가 있습니까?
답변1
기본 포트를 변경하는 것이 좋습니다
sshd. 다양한 IP 주소(일부는 여행 중에 직접 연결할 수 있음)를 블랙리스트에 추가하는 번거로움을 덜어줄 뿐만 아니라 로그인 시도 실패로 인한 번거로움도 줄여줍니다. 루트가 아닌 로컬 애플리케이션이 비밀리에 수신을 시작할 수 없도록 하려면 1024보다 낮은 포트를 사용하는 것이 좋습니다.또 다른 좋은 아이디어는
knockd(https://github.com/jvinet/knock)는 특정 포트를 조사하여 장치를 올바르게 두드린 경우에만 특정 포트를 열 수 있도록 허용합니다.