专题推荐
专题推荐

Linux VPS安全:iptables自动封IP防止SSH暴力破解

2020-03-09 15:12 分类:Linux VPS安全 阅读(次阅读) 标签:,,

之前写了篇修改SSH端口,防止SSH暴力破解: Linux VPS安全CentOS/Debian/Ubuntu修改VPS服务器SSH默认22端口

如果你坚持不修改SSH端口,而又担心SSH暴力破解,可以使用下面的防止SSH暴力破解脚本.或者使用工具: DenyHosts-防止Linux VPS服务器SSH密码被暴力破解工具

此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash
#Created by haiyun
num=10 #上限
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
do
       iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done

加入crontab计划任务

crontab -e
* */5 * * * sh /path/file.sh #5小时执行一次

关于crontab计划任务,请阅读:  Linux VPS中crontab定时任务系统命令教程


本文地址: https://www.vpsyi.com/ssh-fang-pojie.html