> 主要 > SSH端口两种防御脚本 防止被暴力破解攻击

SSH端口两种防御脚本 防止被暴力破解攻击

           

SSH端口怎么防止被暴力破解攻击?使用一键脚本自动拉黑

SSH端口两种防御脚本 防止被暴力破解攻击

SSH端口两种防御脚本
方法一:

阻止超过 10 次登录失败的 IP 并创建一个 shell 脚本:secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1; }' > /usr/local/bin/black.txt
对于我在`cat /usr/local/bin/black.txt`

IP=`echo $i |awk -F='{print $1}'`
NUM=`echo $i|awk -F='{print $2}'`
结果=$(cat /etc/hosts.deny | grep $IP)
如果 [[ $NUM -gt 10 ]]; 然后
如果 [[ $result = "" ]]; 然后
echo "sshd: $IP" >> /etc/hosts.deny

定时任务:10分钟执行一次,crontab -e
*/10 * * * * bash /usr/local/bin/secure_ssh.sh

方法二:

使用 Fail2ban 程序
须藤 apt-get -y 更新
sudo apt-get install -y fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sed -i 's/^bantime = 600$/bantime = 3600/g' /etc/fail2ban/jail.local
须藤 /etc/init.d/fail2ban 启动

Shellshshh破解ssh防御脚本

SSH端口两种防御脚本 防止被暴力破解攻击:等您坐沙发呢!

发表评论

表情
还能输入210个字