動(dòng)態(tài)域名安全SSH，防止惡意登陸

首先去花生殼或者其他動(dòng)態(tài)域名申請(qǐng)一個(gè)免費(fèi)的域名。

1，服務(wù)器上先把規(guī)則寫好，防止直接打連接不了SSH

-A INPUT DROP

-A INPUT -p tcp --dport 80 -j ACCEPT

-A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT

2，把域名的IP指向你現(xiàn)在辦公的IP

3,cron任務(wù)五分鐘刷新一次域名的IP

#!/bin/bash

iptable=/etc/init.d/iptables

restart(){

$iptables restart

}

restart

vi /etc/cron

*/5 * * * * /usr/iptables_scripts/iptables.sh

4，是不是可以正確解析域名

ping finy.hhks.cc

看合你的實(shí)際IP一致

這樣一來除了你的域名IP可以訪問你的服務(wù)器的SSH其他就不行了，對(duì)付暴利破解很有用。

5分鐘刷新一次動(dòng)態(tài)域名的IP記錄。