動態域名安全SSH防止惡意登陸

 　　首先去花生殼或者其他動態域名申請一個免費的域名。

　　1，服務器上先把規則寫好，防止直接打連接不了SSH

　　-A INPUT DROP

　　-A INPUT -p tcp --dport 80 -j ACCEPT

　　-A INPUT -p tcp --dport 22 -s finy.hhks.cc -j ACCEPT

　　2，把域名的IP指向你現在辦公的IP

　　3,cron任務五分鐘刷新一次域名的IP

　　#!/bin/bash

　　iptable=/etc/init.d/iptables

　　restart(){

　　$iptables restart

　　}

　　restart

　　vi /etc/cron

　　*/5 * * * * /usr/iptables_scripts/iptables.sh

　　4，是不是可以正確解析域名

　　ping finy.hhks.cc

　　看合你的實際IP一致

　　這樣一來除了你的域名IP可以訪問你的服務器的SSH其他就不行了，對付暴利破解很有用。

　　5分鐘刷新一次動態域名的IP記錄。