#教程# SSH端口防止被暴力破解攻击，使用脚本自动拉黑

前言

现在扫SSH端口的机器越来越多了。很影响 VPS 速度，虽然可以通过修改SSH端口来防止扫描和暴力破解，但再加一道保险也是好的，下面给出一个自动拉黑脚本。

脚本

新建个 shell 脚本名为：cut_off_ssh.sh ，内容为：

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat  /usr/local/bin/black.txt`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        result=$(cat /etc/hosts.deny | grep $IP)
        if [[ $NUM -gt 10 ]];then
                if [[ $result = "" ]];then
                        echo "sshd: $IP" >> /etc/hosts.deny
                fi
        fi

crontab 设定定时任务为 10 分钟执行一次

*/10 * * * * bash /usr/local/bin/cut_off_ssh.sh

结语

这里设定为过 10 次登陆失败就封掉 IP，可以根据日志来修改失败封 IP 频率，太多太频繁攻击的话可以设置为 3-4 次就封掉。