SSH 防护终极方案:这个自动封禁脚本让黑客直接自闭!

安全
今天,我要给你介绍一个自动封杀爆破IP的脚本,让黑客瞬间"凉凉",彻底告别被黑的烦恼!

你的服务器是不是经常被一些坏人用暴力破解的方法尝试登录?是不是因为服务器被黑而烦恼?还在手动封IP?这样效率太低了,容易被攻击。今天,我要给你介绍一个自动封杀爆破IP的脚本,让黑客瞬间"凉凉",彻底告别被黑的烦恼!

SSH暴力破解的危害

在网络安全的世界里,SSH(安全外壳协议)就像是服务器的"门锁"。黑客们就像撬锁的小偷,他们总是千方百计想打开这扇门。他们可能会用暴力破解工具,不断尝试各种"钥匙"(用户名和密码),直到找到正确的组合。一旦这个"门锁"被攻破,会发生什么?

  • 你的服务器可能变成"僵尸电脑",成为黑客发动网络攻击的炮灰。
  • 存储在服务器里的珍贵数据可能被小偷顺走,甚至被绑架索要赎金。
  • 你的服务器可能被安装上"挖矿机",默默消耗大量资源,就像在电脑里偷偷种了一颗定时炸弹。

这些后果听起来是不是很可怕?

所以,保护好你的SSH"门锁",绝对不能掉以轻心!建议大家一定要设置强密码,并开启双因素认证,给这扇门再加一把"防盗锁"。

终极防护方案:自动封禁脚本

与其被动等待,不如主动出击!这里介绍一个高效的SSH防护脚本,它可以自动检测 SSH 登录失败次数,并封禁恶意IP,让攻击者直接出局。

核心代码如下:

#!/bin/bash
# 防御层级1:实时监控登录失败
tail -n0 -F /var/log/auth.log | whileread LINE; do
ifecho"$LINE" | grep -E 'Failed password|Invalid user'; then
    # 防御层级2:提取攻击特征
    IP=$(echo"$LINE" | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')
    COUNTRY=$(curl -s ipinfo.io/$IP | jq -r '.country')
    
    # 防御层级3:智能反制
    iptables -A INPUT -s $IP -j DROP
    echo"[$(date +%F%T)] 封禁 $IP (归属地:$COUNTRY)" >> /var/log/ssh_defender.log
fi
done

这款智能SSH防御脚本实时监控服务器安全,自动识别暴力破解尝试。一旦检测到来自恶意IP的攻击行为,系统将立即采取行动:自动封禁攻击源,同时记录攻击时间、来源国家等信息。

额外防护措施

除了上述方法,我们还可以采取额外的SSH保护措施:

(1)修改 SSH 端口:避免使用默认的22端口

sudo nano /etc/ssh/sshd_config
# 修改端口,比如 2222
Port 2222

然后重启SSH服务:

sudo systemctl restart sshd

(2)禁用root直接登录:

sudo nano /etc/ssh/sshd_config
PermitRootLogin no

重启 SSH 服务:

sudo systemctl restart sshd

(3)使用密钥认证:

ssh-keygen -t rsa -b 4096
ssh-copy-id user@your-server-ip

然后禁用密码登录:

sudo nano /etc/ssh/sshd_config
PasswordAuthentication no

重启SSH服务:

sudo systemctl restart sshd

另外,我们还可以通过使用fail2ban来增强SSH的安全防护哦。如果你对具体的配置方法感兴趣的话,可以参考下面这篇文章了解更多详情。

实战演练:Fail2Ban部署全攻略,确保您的服务器免受CVE-2024-6387侵害!

结语

黑客的攻击手段不断升级,但我们也可以通过合理的防护措施让他们无计可施。使用fail2ban自动封禁恶意IP,再配合SSH端口修改、密钥认证等方式,你的服务器安全性将大幅提升。

还在等什么?赶紧部署这个自动封禁脚本,让黑客直接自闭吧!

责任编辑:赵宁宁 来源: 攻城狮成长日记
相关推荐

2021-08-30 12:45:37

nodejsbash前端

2021-09-14 13:00:17

nodejsbash前端

2011-03-25 13:38:58

2011-03-25 13:35:36

2009-12-01 16:28:37

2015-04-29 06:34:00

2014-04-11 10:41:10

2020-06-12 14:19:02

Python脚本开发

2024-07-01 12:26:36

2014-03-11 11:10:10

PowerShell自动化脚本

2024-08-02 16:32:15

2023-12-20 07:41:41

2024-07-08 13:11:39

2021-10-08 22:10:46

Windows 11Windows微软

2021-10-09 22:19:00

Windows 11Windows微软

2010-12-21 17:28:58

2021-05-19 17:25:12

Pythonexe命令

2014-06-17 09:24:24

浪潮SSR黑客禁区

2014-07-25 09:45:20

2023-08-29 08:57:03

事务脚本架构模式业务场景
点赞
收藏

51CTO技术栈公众号