利用iptables防SSH暴力破解

感谢该脚本的原创者,我只是纠正了一些错误,添加了几行说明,并测试成功。
该脚本适用于密码验证的SSH服务端。

脚本说明:
利用iptables把超过10次SSH登陆失败的IP拒绝掉。
建议定期自动恢复iptables初始配置,被拒绝的IP在恢复后解封。
IP解封周期由iptables恢复初始配置的周期,及secure日志滚动周期共同决定(默认每周滚动一次)

/etc/crontab中追加以下计划任务,iptables.sh是初始配置脚本,可参考iptables的详细配置。
01 1 * * 1 root /root/script/iptables.sh
*/1 * * * * root /root/script/ssh_deny.sh

Linux系统中,可能需先运行类似下面的命令:
mv ssh_deny.sh.txt ssh_deny.sh
dos2unix ssh_deny.sh

Share

One Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">