[CentOS] 受到ssh攻击怎么办？

 

centos5.3 /var/log/btmp文件有几百M了，用lastb看，每秒都有几十次连接，每天都要来练很长时间。
有没有好的办法阻止它啊？

第一个建议使用firewall，直接deny掉，也可以vi /etc/hosts.deny中写入他的ip，。这只是我的观点，没有经过实际试验，假如能行的话，告诉我效果。

安装DenyHosts

更换下SSH端口

对方的ip每天都不一样，很难禁止ip
换端口就怕很容易又被他猜出来。

ssh

改端口，然后指定IP可以访问SSH的端口

   

更换端口，如果对方IP不是固定的就设置网段吧，另外可使用VPN，这样就更加安全了。

 

在 iptables 上设置连接限制么。