你的服务器是不是经常被一些坏人用暴力破解的方法尝试登录?是不是因为服务器被黑而烦恼?还在手动封IP?这样效率太低了,容易被攻击。今天,我要给你介绍一个自动封杀爆破IP的脚本,让黑客瞬间"凉凉",彻底告别被黑的烦恼!
在网络安全的世界里,SSH(安全外壳协议)就像是服务器的"门锁"。黑客们就像撬锁的小偷,他们总是千方百计想打开这扇门。他们可能会用暴力破解工具,不断尝试各种"钥匙"(用户名和密码),直到找到正确的组合。一旦这个"门锁"被攻破,会发生什么?
你的服务器可能变成"僵尸电脑",成为黑客发动网络攻击的炮灰。
存储在服务器里的珍贵数据可能被小偷顺走,甚至被绑架索要赎金。
你的服务器可能被安装上"挖矿机",默默消耗大量资源,就像在电脑里偷偷种了一颗定时炸弹。
这些后果听起来是不是很可怕?
所以,保护好你的SSH"门锁",绝对不能掉以轻心!建议大家一定要设置强密码,并开启双因素认证,给这扇门再加一把"防盗锁"。
与其被动等待,不如主动出击!这里介绍一个高效的SSH防护脚本,它可以自动检测 SSH 登录失败次数,并封禁恶意IP,让攻击者直接出局。
核心代码如下:
#!/bin/bash# 防御层级1:实时监控登录失败
tail-n0-F/var/log/auth.log|whilereadLINE;doifecho"$LINE"|grep-E'Failed password|Invalid user';then
# 防御层级2:提取攻击特征IP=$(echo"$LINE"|grep-oE'[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')COUNTRY=$(curl-s ipinfo.io/$IP|jq-r'.country')# 防御层级3:智能反制
iptables-AINPUT-s $IP-jDROPecho"[$(date +%F%T)] 封禁 $IP (归属地:$COUNTRY)">>/var/log/ssh_defender.log
fi
done
这款智能SSH防御脚本实时监控服务器安全,自动识别暴力破解尝试。一旦检测到来自恶意IP的攻击行为,系统将立即采取行动:自动封禁攻击源,同时记录攻击时间、来源国家等信息。
除了上述方法,我们还可以采取额外的SSH保护措施:
(1)修改 SSH 端口:避免使用默认的22端口
sudo nano/etc/ssh/sshd_config # 修改端口,比如2222Port2222
然后重启SSH服务:
sudo systemctl restart sshd
(2)禁用root直接登录:
sudo nano/etc/ssh/sshd_config PermitRootLogin no
重启 SSH 服务:
sudo systemctl restart sshd
(3)使用密钥认证:
ssh-keygen-t rsa-b4096ssh-copy-id user@your-server-ip
然后禁用密码登录:
sudo nano/etc/ssh/sshd_config PasswordAuthentication no
重启SSH服务:
sudo systemctl restart sshd
另外,我们还可以通过使用fail2ban来增强SSH的安全防护哦。如果你对具体的配置方法感兴趣的话,可以参考下面这篇文章了解更多详情。
实战演练:Fail2Ban部署全攻略,确保您的服务器免受CVE-2024-6387侵害!
黑客的攻击手段不断升级,但我们也可以通过合理的防护措施让他们无计可施。使用fail2ban自动封禁恶意IP,再配合SSH端口修改、密钥认证等方式,你的服务器安全性将大幅提升。
还在等什么?赶紧部署这个自动封禁脚本,让黑客直接自闭吧!