于是我找到一个脚本fail2ban,该脚本分析sshd的日志,将错误登录尝试的IP地址屏蔽(通过iptables)。
该脚本工作以来,错误登录尝试少了很多。但是最近我又发现一个问题:因为我不允许root远程登录(即使通过ssh),所以在ssh的日志中错误的记录是:
代码: 全选
User root not allowed because none of user's groups are listed in AllowGroups
不知道如何设置sshd,让其在日志中有远端的IP地址。请不要建议打开root帐号的ssh登录,无论如何我都不会冒此风险的。