sai-kiran-anagani-555972-unsplash.jpg

这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的shell脚本。默认自带SSH防御规则。项目地址:Github

功能

  • 自助修改SSH端口
  • 自定义最高封禁IP的时间(以小时为单位)
  • 自定义SSH尝试连接次数
  • SSH防暴力破解一键完成

支持环境

  • Centos 6/7 (x86/x64)
  • Ubuntu 14.04 (x86/x64)
  • Ubuntu 16.10 (x86/x64)
  • Debian 7 (x86/x64)
  • Debian 8 (x86/x64)

安装

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log
#备份脚本
https://www.moewah.com/source/fail2ban.sh

脚本执行后大概你会看到Linux屏幕显示下面的信息

Do you want to change your SSH Port? [y/n]: y
Please input SSH port(Default: 22): 【新端口】
Input the maximun times for trying [2-10]: 3
Input the lasting time for blocking a IP [hours]: 24

说明

  1. 第一步选择是否修改SSH端口。
  2. 第二部输入最多尝试输入SSH连接密码的次数
  3. 第三部输入每个恶意IP的封禁时间(单位:小时)

卸载

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash uninstall.sh

注意事项

  1. 安装完成后请重启SSH服务,重新连接SSH会话;
  2. 请在修改SSH端口号之前,先确认所修改的端口号已被防火墙允许否则将导致SSH无法连接;(务必注意)

相关推荐

文章作者:喵斯基部落
原文地址:https://www.moewah.com/archives/223.html
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处(作者、原文链接),商业转载请联系作者获得授权。