| 现在用fail2ban 防御80 、443 、ssh和ftp 。
ssh有5次重试就拉黑1576972800秒(50年)。 运行这一个月,SSH这一样已经屏蔽了上万个IP了 。 突发奇想,做一个IP黑名单,大家一起共享数据 互相拉黑滥用IP ,像是预防针一样提前预防。 真有这么一个黑名单,该有哪些注意的地方,我首先想到的是 如何防止掺假? |
| 想法不错,但是问题你也发现了,不好维护。
我是手动deny,看见不爽的IP,直接整个段拉黑。 |
| 现在用fail2ban 防御80 、443 、ssh和ftp 。
ssh有5次重试就拉黑1576972800秒(50年)。 运行这一个月,SSH这一样已经屏蔽了上万个IP了 。 突发奇想,做一个IP黑名单,大家一起共享数据 互相拉黑滥用IP ,像是预防针一样提前预防。 真有这么一个黑名单,该有哪些注意的地方,我首先想到的是 如何防止掺假? |
| 想法不错,但是问题你也发现了,不好维护。
我是手动deny,看见不爽的IP,直接整个段拉黑。 |