Это может показаться немного странным вопросом, но я только что взял образец из более чем 80 IP-адресов, которые не прошли проверку подлинности SSH, и сопоставил их с помощью инструмента онлайн-сопоставления.
Все из них пришло из Китая / Кореи ... мой вопрос в том, как я могу заблокировать диапазон IP-адресов, которые не позволят этим странам делать SSH-запросы к моей машине, поскольку это просто заполняет мои журналы и тратит трафик.
Я использую Shorewall в качестве брандмауэра, если это помогает.
Чтобы решить эту проблему, люди обычно используют такие инструменты, как sshguard или fail2ban.
Найдите sshguard по адресу: http://www.sshguard.net/
Найдите fail2ban по адресу: http://www.fail2ban.org/wiki/index.php/Main_Page
Используйте geoip. Xtables твой друг.
Общее решение для отказов грубой силой - это denyhosts. Проверьте это на http://denyhosts.sourceforge.net/
Это заблокирует любой IP-адрес после заданного количества неудачных попыток входа в систему. Он также работает с демонами FTP и всеми остальными инструментами, поддерживающими tcp-оболочку.