루트에 3~4회 이상 접속을 시도하는 IP를 차단할 수 있는 스크립트가 있나요? 서버(CentOS)를 열 때마다 루트가 무차별 공격을 당했다는 메시지를 받기 때문입니다(분명히 봇에 의해). 나는 그들의 IP를 가지고 있지만 수동으로 차단하고 싶지 않습니다 iptables -A INPUT -s IP-ADDRESS -j DROP.
답변1
이 작업의 표준 도구는 fail2ban일정 기간 동안 실패한 로그인 시도로부터 IP 주소를 금지하며 고도로 구성 가능합니다.
표준 CentOS 저장소에서는 사용할 수 없으므로 설치해야 합니다.에펠먼저 다시 구매하세요.
CentOS 6의 경우:
yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
CentOS 7의 경우:
yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm
그런 다음:
yum install fail2ban
참고: 루트 로그인을 비활성화하는 것이 좋습니다(이 작업은 구성에서 수행됨 sshd).