SSH 防护终极方案：这个自动封禁脚本让黑客直接自闭！

你的服务器是不是经常被一些坏人用暴力破解的方法尝试登录？是不是因为服务器被黑而烦恼？还在手动封IP？这样效率太低了，容易被攻击。今天，我要给你介绍一个自动封杀爆破IP的脚本，让黑客瞬间"凉凉"，彻底告别被黑的烦恼！

SSH暴力破解的危害

在网络安全的世界里，SSH（安全外壳协议）就像是服务器的"门锁"。黑客们就像撬锁的小偷，他们总是千方百计想打开这扇门。他们可能会用暴力破解工具，不断尝试各种"钥匙"（用户名和密码），直到找到正确的组合。一旦这个"门锁"被攻破，会发生什么？

• 你的服务器可能变成"僵尸电脑"，成为黑客发动网络攻击的炮灰。
• 存储在服务器里的珍贵数据可能被小偷顺走，甚至被绑架索要赎金。
• 你的服务器可能被安装上"挖矿机"，默默消耗大量资源，就像在电脑里偷偷种了一颗定时炸弹。

这些后果听起来是不是很可怕？

所以，保护好你的SSH"门锁"，绝对不能掉以轻心！建议大家一定要设置强密码，并开启双因素认证，给这扇门再加一把"防盗锁"。

终极防护方案：自动封禁脚本

与其被动等待，不如主动出击！这里介绍一个高效的SSH防护脚本，它可以自动检测 SSH 登录失败次数，并封禁恶意IP，让攻击者直接出局。

核心代码如下：

#!/bin/bash
# 防御层级1：实时监控登录失败
tail -n0 -F /var/log/auth.log | whileread LINE; do
ifecho"$LINE" | grep -E 'Failed password|Invalid user'; then
    # 防御层级2：提取攻击特征
    IP=$(echo"$LINE" | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')
    COUNTRY=$(curl -s ipinfo.io/$IP | jq -r '.country')
    
    # 防御层级3：智能反制
    iptables -A INPUT -s $IP -j DROP
    echo"[$(date +%F%T)] 封禁 $IP （归属地：$COUNTRY）" >> /var/log/ssh_defender.log
fi
done
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

这款智能SSH防御脚本实时监控服务器安全，自动识别暴力破解尝试。一旦检测到来自恶意IP的攻击行为，系统将立即采取行动：自动封禁攻击源，同时记录攻击时间、来源国家等信息。

额外防护措施

除了上述方法，我们还可以采取额外的SSH保护措施：

(1)修改 SSH 端口：避免使用默认的22端口

sudo nano /etc/ssh/sshd_config
# 修改端口，比如 2222
Port 2222
1.
2.
3.

然后重启SSH服务：

sudo systemctl restart sshd
1.

(2)禁用root直接登录：

sudo nano /etc/ssh/sshd_config
PermitRootLogin no
1.
2.

重启 SSH 服务：

sudo systemctl restart sshd
1.

(3)使用密钥认证：

ssh-keygen -t rsa -b 4096
ssh-copy-id user@your-server-ip
1.
2.

然后禁用密码登录：

sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
1.
2.

重启SSH服务：

sudo systemctl restart sshd
1.

另外，我们还可以通过使用fail2ban来增强SSH的安全防护哦。如果你对具体的配置方法感兴趣的话，可以参考下面这篇文章了解更多详情。

实战演练：Fail2Ban部署全攻略，确保您的服务器免受CVE-2024-6387侵害！

结语

黑客的攻击手段不断升级，但我们也可以通过合理的防护措施让他们无计可施。使用fail2ban自动封禁恶意IP，再配合SSH端口修改、密钥认证等方式，你的服务器安全性将大幅提升。

还在等什么？赶紧部署这个自动封禁脚本，让黑客直接自闭吧！