今天上ssh工作被炸疯了,隔几分钟就被connect reset(不是怎么老被炸啊 
),这里给各位佬友分享一些“威胁情报源”,直接给他们ban掉,来辅助防范无差别网络攻击。
- blocklist.de:提供攻击各类服务器服务(比如我这次挨打的ssh)的恶意IP,直接用Fail2ban定时拉取然后ban掉
- Spamhaus DROP: 提供被网络犯罪团伙控制的整个IP网段,也直接ban掉,里面也有防火墙规则可以用
- Feodo Tracker:提供僵尸网络命令与控制服务器的IP列表,直接使用他们的防火墙规则
- Emerging Threats:提供一套入侵检测规则,给IDS/IPS用的,这个得用suricata来配置
装上它们之后无论是ssh还是网站的流量都干净很多了,希望能帮到各位佬友
1 个帖子 - 1 位参与者
来源: LinuxDo 最新话题查看原文