1、tail -f /var/log/secure你会发现有很多的登录 错误。这说明你的机器正在被暴力破解。2、新建 一个 shell脚 本保存退出。3、加入定时crontab -e我这里每10分钟判断一下,你可以放长一点时间4、看一下/etc/hosts.deny这个时候就有一个IP被阻止在外边了。5、再查看一下securetail -f /var/log/secure说明成功了。