你的服务器是不是经常被一些坏人用暴力破解的方法尝试登录?是不是因为服务器被黑而烦恼?还在手动封IP?这样效率太低了,容易被攻击。今天,我要给你介绍一个自动封杀爆破IP的脚本,让黑客瞬间"凉凉",彻底告别被黑的烦恼!

SSH暴力破解的危害

在网络安全的世界里,SSH安全外壳协议)就像是服务器的"门锁"。黑客们就像撬锁的小偷,他们总是千方百计想打开这扇门。他们可能会用暴力破解工具,不断尝试各种"钥匙"(用户名和密码),直到找到正确的组合。
一旦这个"门锁"被攻破,会发生什么?

1️⃣ 你的服务器可能变成"僵尸电脑",成为黑客发动网络攻击的炮灰。

2️⃣ 存储在服务器里的珍贵数据可能被小偷顺走,甚至被绑架索要赎金。

3️⃣ 你的服务器可能被安装上"挖矿机",默默消耗大量资源,就像在电脑里偷偷种了一颗定时炸弹。

这些后果听起来是不是很可怕?

所以,保护好你的SSH"门锁",绝对不能掉以轻心!建议大家一定要设置强密码,并开启双因素认证,给这扇门再加一把"防盗锁"。

终极防护方案:自动封禁脚本

与其被动等待,不如主动出击!这里介绍一个高效的SSH防护脚本,它可以自动检测 SSH 登录失败次数,并封禁恶意IP,让攻击者直接出局。

核心代码如下

#!/bin/bash
# 防御层级1:实时监控登录失败
tail -n0 -F /var/log/auth.log | while read LINE; do
  if echo "$LINE" | grep -E 'Failed password|Invalid user'; then
    # 防御层级2:提取攻击特征
    IP=$(echo "$LINE" | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}')
    COUNTRY=$(curl -s ipinfo.io/$IP | jq -r '.country')
    
    # 防御层级3:智能反制
    iptables -A INPUT -s $IP -j DROP
    echo "[$(date +%F%T)] 封禁 $IP (归属地:$COUNTRY)" >> /var/log/ssh_defender.log
  fi
done

这款智能SSH防御脚本实时监控服务器安全,自动识别暴力破解尝试。一旦检测到来自恶意IP的攻击行为,系统将立即采取行动:自动封禁攻击源,同时记录攻击时间、来源国家等信息。

额外防护措施

除了上述方法,我们还可以采取额外的SSH保护措施:

  • 修改 SSH 端口:避免使用默认的22端口
sudo nano /etc/ssh/sshd_config
# 修改端口,比如 2222
Port 2222

然后重启SSH服务:

sudo systemctl restart sshd
  • 禁用root直接登录
sudo nano /etc/ssh/sshd_config
PermitRootLogin no

重启 SSH 服务:

sudo systemctl restart sshd
  • 使用密钥认证
ssh-keygen -t rsa -b 4096
ssh-copy-id user@your-server-ip

然后禁用密码登录:

sudo nano /etc/ssh/sshd_config
PasswordAuthentication no

重启SSH服务:

sudo systemctl restart sshd

另外,我们还可以通过使用fail2ban来增强SSH的安全防护哦。如果你对具体的配置方法感兴趣的话,可以参考下面这篇文章了解更多详情。

实战演练:Fail2Ban部署全攻略,确保您的服务器免受CVE-2024-6387侵害!

结语

黑客的攻击手段不断升级,但我们也可以通过合理的防护措施让他们无计可施。使用fail2ban自动封禁恶意IP,再配合SSH端口修改、密钥认证等方式,你的服务器安全性将大幅提升。

还在等什么?赶紧部署这个自动封禁脚本,让黑客直接自闭吧!

推荐阅读