大家!我的网站服务器正面临持续的攻击,有人试图通过 SSH 获得未经授权的访问。尽管更改了我的 SSH 端口,攻击者仍使用 Nmap 扫描来检测新端口。我希望利用 Wazuh 来检测并阻止这些入侵尝试。关于如何进行有什么建议吗?
我更改了 ssh 的端口。 我尝试使用 wazuh 制定一些规则,但没有付出任何努力。
尝试使用fail2ban。这将阻止攻击者的 IP。您可以对其进行配置,设置连接尝试次数和更多内容。