禁止尝试在服务器上进入 root 的 IP 的脚本

禁止尝试在服务器上进入 root 的 IP 的脚本

有没有这样的脚本可以阻止尝试超过 3-4 次访问 root 的 IP?因为每次我打开服务器(CentOS)时,我都会收到一条消息,表明 root 已被暴力破解(显然是机器人)。我有他们的 IP,但我不想手动禁止他们iptables -A INPUT -s IP-ADDRESS -j DROP

答案1

这项工作的标准工具是fail2ban.它会在一段时间内禁止尝试登录失败的 IP 地址,并且它是高度可配置的。

它在标准 CentOS 存储库上不可用,您必须安装EPEL首先回购。

在 CentOS 6 上:

yum install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

在 CentOS 7 上:

yum install http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm

进而:

yum install fail2ban

注意:强烈建议您禁用root登录(这是在配置中完成的sshd)。

相关内容