iptables를 통해서 ssh로 계속해서 접근시도가 있는 것을 차단 할 수 있다.
60초 동안 5번 이상의 새로운 요청이 들어올 경우 차단하게 됩니다.
centos 6 기준 /etc/sysconfig/iptables 파일에 직접 써 넣으시거나 아래처럼 직접 명령 줄에 추가하셔도 됩니다
직접 파일에 써 넣을 때는 iptables 명령어를 빼 주셔야 겠죠...
그리고 다시 시작 service iptables restart
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSHSCAN
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j LOG --log-prefix SSH_SCAN:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --rttl --name SSHSCAN -j DROP
p.s
100% 야 안 되겠지만 일단 무작위 시도는 많이 차단해 줄 수 있겠네요...