動態(tài)域名安全SSH防止惡意登陸
來源:技術(shù)員聯(lián)盟┆發(fā)布時間:2018-07-25 18:00┆點擊:
首先去花生殼或者其他動態(tài)域名申請一個免費的域名���。
1���,服務(wù)器上先把規(guī)則寫好,防止直接打連接不了SSH
-A INPUT DROP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT
2��,把域名的IP指向你現(xiàn)在辦公的IP
3,cron任務(wù)五分鐘刷新一次域名的IP
#!/bin/bash
iptable=http://www.3lian.com/etc/init.d/iptables
restart(){
$iptables restart
}
restart
vi /etc/cron
*/5 * * * * /usr/iptables_scripts/iptables.sh
4���,是不是可以正確解析域名
ping finy.hhks.cc
看合你的實際IP一致
這樣一來除了你的域名IP可以訪問你的服務(wù)器的SSH其他就不行了,對付暴利破解很有用�����。
5分鐘刷新一次動態(tài)域名的IP記錄��。
