1、tail -f /var/log/secure

shell脚本,防止sshd被暴力破解-LMLPHP

你会发现有很多的登录 错误。这说明你的机器正在被暴力破解。

2、新建 一个 shell脚 本

shell脚本,防止sshd被暴力破解-LMLPHP

保存退出。

3、加入定时crontab -e

shell脚本,防止sshd被暴力破解-LMLPHP

我这里每10分钟判断一下,你可以放长一点时间

4、看一下/etc/hosts.deny

shell脚本,防止sshd被暴力破解-LMLPHP

这个时候就有一个IP被阻止在外边了。

5、再查看一下secure

tail -f /var/log/secure

shell脚本,防止sshd被暴力破解-LMLPHP

说明成功了。

05-08 08:43