SSH端口两种防御脚本 防止被暴力破解攻击
SSH端口怎么防止被暴力破解攻击?使用一键脚本自动拉黑
SSH端口两种防御脚本
方法一:
阻止超过 10 次登录失败的 IP 并创建一个 shell 脚本:secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1; }' > /usr/local/bin/black.txt
对于我在`cat /usr/local/bin/black.txt`
做
IP=`echo $i |awk -F='{print $1}'`
NUM=`echo $i|awk -F='{print $2}'`
结果=$(cat /etc/hosts.deny | grep $IP)
如果 [[ $NUM -gt 10 ]]; 然后
如果 [[ $result = "" ]]; 然后
echo "sshd: $IP" >> /etc/hosts.deny
菲
菲
定时任务:10分钟执行一次,crontab -e
*/10 * * * * bash /usr/local/bin/secure_ssh.sh
方法二:
使用 Fail2ban 程序
须藤 apt-get -y 更新
sudo apt-get install -y fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sed -i 's/^bantime = 600$/bantime = 3600/g' /etc/fail2ban/jail.local
须藤 /etc/init.d/fail2ban 启动
Shellshshh破解ssh防御脚本
SSH端口两种防御脚本 防止被暴力破解攻击:等您坐沙发呢!