有没有这样的脚本可以阻止尝试超过 3-4 次访问 root 的 IP?因为每次我打开服务器(CentOS)时,我都会收到一条消息,表明 root 已被暴力破解(显然是机器人)。我有他们的 IP,但我不想手动禁止他们iptables -A INPUT -s IP-ADDRESS -j DROP。
答案1
这项工作的标准工具是fail2ban.它会在一段时间内禁止尝试登录失败的 IP 地址,并且它是高度可配置的。
它在标准 CentOS 存储库上不可用,您必须安装EPEL首先回购。
在 CentOS 6 上:
yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
在 CentOS 7 上:
yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm
进而:
yum install fail2ban
注意:强烈建议您禁用root登录(这是在配置中完成的sshd)。