SSH端口怎么防止被暴力破解攻击?使用一键脚本自动拉黑

SSH端口两种防御脚本

方法1:

超过10次登陆失败就封掉IP,创建shell脚本:secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat  /usr/local/bin/black.txt`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        result=$(cat /etc/hosts.deny | grep $IP)
        if [[ $NUM -gt 10 ]];then
                if [[ $result = "" ]];then
                        echo "sshd: $IP" >> /etc/hosts.deny
                fi
        fi

 

定时任务:10分钟执行一次,crontab -e

*/10 * * * * bash /usr/local/bin/secure_ssh.sh

 

方法2:

使用Fail2ban程序

sudo apt-get -y update
sudo apt-get install -y fail2ban
\cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sed -i 's/^bantime  = 600$/bantime  = 3600/g' /etc/fail2ban/jail.local
sudo /etc/init.d/fail2ban start

 

 

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《SSH端口怎么防止被暴力破解攻击?使用一键脚本自动拉黑》
文章链接:https://www.vvso.cn/xlbk/17581.html
分享到: 更多 (0)

热门文章

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册