阻止暴力破解SSH用户密码

    今天我说怎么收不到邮件了，原来邮件服务器欠费了。FT，查流量发现这几天有几个SB，一

    直在暴力试密码。

    由于ssh我加上了有效用户验证，只有几个用户可以登录上，本来以为他们会死心。TMD这么

    有恒心和毅力，可以我们没有钱和他们玩，封！

    iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set

    iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent

    --update --seconds 10 --hitcount 2 -j DROP

    如果一分钟内试两次的话，就block那个IP，永远！

    感觉是有些过分的，但是为了流量还是恨下心做了。

    主要是改端口已经对这些人不管用了，用nmap一下就能够扫到ssh的端口，还是这个比较有

    效。

    主要参考：

    http://forums.serverbeach.com/archive/index.php/t-4497.html