動態(tài)域名安全SSH，防止惡意登陸

2013/5/24 21:22:46 出處：本站原創(chuàng) 人氣：140次字號：小中大

騎自行車的正確

在校大學生該如

每日一囧

首先去花生殼或者其他動態(tài)域名申請一個免費的域名。

1，服務器上先把規(guī)則寫好，防止直接打連接不了SSH

-A INPUT DROP

-A INPUT -p tcp --dport 80 -j ACCEPT

-A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT

2，把域名的IP指向你現(xiàn)在辦公的IP

3,cron任務五分鐘刷新一次域名的IP

#!/bin/bash

iptable=/etc/init.d/iptables

restart(){

$iptables restart

}

restart

vi /etc/cron

*/5 * * * * /usr/iptables_scripts/iptables.sh

4，是不是可以正確解析域名

ping finy.hhks.cc

看合你的實際IP一致

這樣一來除了你的域名IP可以訪問你的服務器的SSH其他就不行了，對付暴利破解很有用。

5分鐘刷新一次動態(tài)域名的IP記錄。

熱門評論

動態(tài)域名安全SSH，防止惡意登陸