开篇寄语
此前,伯衡君介绍过有关wordpress网站防止黑客入侵的科学方法,具体可以参看下方的前情提要,其中有一种方式就是有关ssh的,如果使用了宝塔面板,可以设置ip白名单,那么自然还有其他方法,本篇文章就来介绍一二。
前情提要
内容详情
以下可以在用客户端连接VPS服务器后,用命令行实现。
方法1
超过10次登陆失败就封掉IP,创建shell脚本:secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat /usr/local/bin/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
result=$(cat /etc/hosts.deny | grep $IP)
if [[ $NUM -gt 10 ]];then
if [[ $result = "" ]];then
echo "sshd: $IP" >> /etc/hosts.deny
fi
fi
定时任务:10分钟执行一次,crontab -e
*/10 * * * * bash /usr/local/bin/secure_ssh.sh
方法2
使用Fail2ban程序
sudo apt-get -y update sudo apt-get install -y fail2ban cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sed -i 's/^bantime = 600$/bantime = 3600/g' /etc/fail2ban/jail.local sudo /etc/init.d/fail2ban start
- 我的微信
- 微信扫一扫加好友
-
- 我的微信公众号
- 扫描关注公众号
-
