Блокировка по IP страны

0

0

Суть проблемы токая. Есть WEB-сервер и SSH-сервер для обслуживания. И на этот сервер повадились китайские хацкерв, короче они поминутно пытаются подключится по SSH от чего растут логи - и это уже надоело.
Как бы заблокировать SSH подключения для всех стран кроме России? Но к WEB-сервер серверу доступ остался.
Как я это вижу варианты:
1)прикрепить список IP к IPTABLES? но меня смущает количество записей в конфиге - «как бы ядро не перегрузить». От обратного действовать не могу так как IP по которым я подключаюсь разные.
2)Ограничить количество подключений в минуту на порт SSH. Но и тут костыль как бы я сам потом не мучился с подключением.
Может что подскажите?

Ссылка

←	комплект для безопасника

Security in Linux.

→

В дебиане это называется xtables-addons-common

Исходный пост https://debian.pro/510

Я пробовал адаптировать https://blog.radjah.ru/2016/04/iptables-geoip.html

Radjah ★★★★★
(02.09.17 19:08:01 MSK)

Ссылка

1) используй fail2ban

прикрепить список IP к IPTABLES? но меня смущает количество записей в конфиге - «как бы ядро не перегрузить». От обратного действовать не могу так как IP по которым я подключаюсь разные.

2) Китаю адреса выдаёт APNIC, можно блокировать сразу по /8 подсетям, российские туда не попадут. Можно сделать белый список для российских подсетей, только тут количество записей будет больше

Harald ★★★★★
(02.09.17 19:14:30 MSK)

Ссылка

На другой порт перевесь, типа 4564. Редкий сканер доберётся до того порта.

anonymous
(04.09.17 02:29:34 MSK)

Ссылка

Любой сервис, который ты так или иначе выпячиваешь в интернет будут пытаться взломать, хоть не стандартные порты используй, хоть fail2ban. Самое разумное - portknocking.

poisons
(04.09.17 15:37:27 MSK)