动态域名安全SSH,防止恶意登陆
首先去花生壳或者其他动态域名申请一个免费的域名。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名申请、网络空间、营销软件、网站建设、武城网站维护、网站推广。
1,服务器上先把规则写好,防止直接打连接不了SSH
-A INPUT DROP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT
2,把域名的IP指向你现在办公的IP
3,cron任务五分钟刷新一次域名的IP
#!/bin/bash
iptable=/etc/init.d/iptables
restart(){
$iptables restart
}
restart
vi /etc/cron
*/5 * * * * /usr/iptables_scripts/iptables.sh
4,是不是可以正确解析域名
ping finy.hhks.cc
看合你的实际IP一致
这样一来除了你的域名IP可以访问你的服务器的SSH其他就不行了,对付暴利破解很有用。
5分钟刷新一次动态域名的IP记录。
本文名称:动态域名安全SSH,防止恶意登陆
转载来源:http://azwzsj.com/article/jeggeh.html