你的服务器是不是经常被一些坏人用暴力破解的方法尝试登录?是不是因为服务器被黑而烦恼?还在手动封IP?这样效率太低了,容易被攻击。今天,我要给你介绍一个自动封杀爆破IP的脚本,让黑客瞬间"凉凉",彻底告别被黑的烦恼!
SSH暴力破解的危害
在网络安全的世界里,SSH(安全外壳协议)就像是服务器的"门锁"。黑客们就像撬锁的小偷,他们总是千方百计想打开这扇门。他们可能会用暴力破解工具,不断尝试各种"钥匙"(用户名和密码),直到找到正确的组合。一旦这个"门锁"被攻破,会发生什么?
- 你的服务器可能变成"僵尸电脑",成为黑客发动网络攻击的炮灰。
- 存储在服务器里的珍贵数据可能被小偷顺走,甚至被绑架索要赎金。
- 你的服务器可能被安装上"挖矿机",默默消耗大量资源,就像在电脑里偷偷种了一颗定时炸弹。
这些后果听起来是不是很可怕?
所以,保护好你的SSH"门锁",绝对不能掉以轻心!建议大家一定要设置强密码,并开启双因素认证,给这扇门再加一把"防盗锁"。
终极防护方案:自动封禁脚本
与其被动等待,不如主动出击!这里介绍一个高效的SSH防护脚本,它可以自动检测 SSH 登录失败次数,并封禁恶意IP,让攻击者直接出局。
核心代码如下:
#!/bin/bash
# 防御层级1:实时监控登录失败
tail -n0 -F /var/log/auth.log | whileread LINE; do
ifecho"$LINE" | grep -E 'Failed password|Invalid user'; then
# 防御层级2:提取攻击特征
IP=$(echo"$LINE" | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')
COUNTRY=$(curl -s ipinfo.io/$IP | jq -r '.country')
# 防御层级3:智能反制
iptables -A INPUT -s $IP -j DROP
echo"[$(date +%F%T)] 封禁 $IP (归属地:$COUNTRY)" >> /var/log/ssh_defender.log
fi
done这款智能SSH防御脚本实时监控服务器安全,自动识别暴力破解尝试。一旦检测到来自恶意IP的攻击行为,系统将立即采取行动:自动封禁攻击源,同时记录攻击时间、来源国家等信息。
额外防护措施
除了上述方法,我们还可以采取额外的SSH保护措施:
(1)修改 SSH 端口:避免使用默认的22端口
sudo nano /etc/ssh/sshd_config
# 修改端口,比如 2222
Port 2222然后重启SSH服务:
sudo systemctl restart sshd(2)禁用root直接登录:
sudo nano /etc/ssh/sshd_config
PermitRootLogin no重启 SSH 服务:
sudo systemctl restart sshd(3)使用密钥认证:
ssh-keygen -t rsa -b 4096
ssh-copy-id user@your-server-ip然后禁用密码登录:
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no重启SSH服务:
sudo systemctl restart sshd另外,我们还可以通过使用fail2ban来增强SSH的安全防护哦。如果你对具体的配置方法感兴趣的话,可以参考下面这篇文章了解更多详情。
实战演练:Fail2Ban部署全攻略,确保您的服务器免受CVE-2024-6387侵害!
结语
黑客的攻击手段不断升级,但我们也可以通过合理的防护措施让他们无计可施。使用fail2ban自动封禁恶意IP,再配合SSH端口修改、密钥认证等方式,你的服务器安全性将大幅提升。
还在等什么?赶紧部署这个自动封禁脚本,让黑客直接自闭吧!
