帮我写一个防ssh暴力破解的脚本
时间: 2023-02-15 08:33:09 浏览: 142
好的,我会用中文给你写一个防止 SSH 暴力破解的脚本。
首先,在 Linux 系统中,我们可以使用 fail2ban 来防止 SSH 暴力破解。fail2ban 是一个开源的防火墙软件,它可以监测日志文件并阻止恶意 IP 地址对服务器进行暴力破解。
安装 fail2ban:
```
apt-get install fail2ban
```
接下来,我们需要编辑 fail2ban 的配置文件 /etc/fail2ban/jail.conf。
在该文件中,有一行如下内容:
```
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
```
我们需要在 ignoreip 后面加入我们自己的 IP 地址,这样 fail2ban 就不会将我们的 IP 地址加入黑名单。
然后,我们需要编辑 /etc/fail2ban/jail.local 文件,在其中添加如下内容:
```
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
```
这样,当有人尝试暴力破解 SSH 登录时,fail2ban 就会将其 IP 地址加入黑名单,并在指定的时间内禁止访问。
最后,重启 fail2ban 服务即可生效:
```
service fail2ban restart
```
希望这些信息能够帮到你。
阅读全文