SSH防护终极方案：这个自动封禁脚本让黑客直接自闭！

你的服务器是不是经常被一些坏人用暴力破解的方法尝试登录？是不是因为服务器被黑而烦恼？还在手动封IP？这样效率太低了，容易被攻击。今天，我要给你介绍一个自动封杀爆破IP的脚本，让黑客瞬间"凉凉"，彻底告别被黑的烦恼！

SSH暴力破解的危害

在网络安全的世界里，SSH（安全外壳协议）就像是服务器的"门锁"。黑客们就像撬锁的小偷，他们总是千方百计想打开这扇门。他们可能会用暴力破解工具，不断尝试各种"钥匙"（用户名和密码），直到找到正确的组合。一旦这个"门锁"被攻破，会发生什么？

1️⃣ 你的服务器可能变成"僵尸电脑"，成为黑客发动网络攻击的炮灰。

2️⃣ 存储在服务器里的珍贵数据可能被小偷顺走，甚至被绑架索要赎金。

3️⃣ 你的服务器可能被安装上"挖矿机"，默默消耗大量资源，就像在电脑里偷偷种了一颗定时炸弹。

这些后果听起来是不是很可怕？

所以，保护好你的SSH"门锁"，绝对不能掉以轻心！建议大家一定要设置强密码，并开启双因素认证，给这扇门再加一把"防盗锁"。

终极防护方案：自动封禁脚本

与其被动等待，不如主动出击！这里介绍一个高效的SSH防护脚本，它可以自动检测 SSH 登录失败次数，并封禁恶意IP，让攻击者直接出局。

核心代码如下：

#!/bin/bash# 防御层级1：实时监控登录失败tail -n0 -F /var/log/auth.log | whileread LINE; doifecho"$LINE" | grep -E 'Failed password|Invalid user'; then# 防御层级2：提取攻击特征    IP=$(echo"$LINE" | grep -oE '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}')    COUNTRY=$(curl -s ipinfo.io/$IP | jq -r '.country')# 防御层级3：智能反制    iptables -A INPUT -s $IP -j DROPecho"[$(date +%F%T)] 封禁 $IP （归属地：$COUNTRY）" >> /var/log/ssh_defender.logfidone

额外防护措施

除了上述方法，我们还可以采取额外的SSH保护措施：

• • 修改 SSH 端口：避免使用默认的22端口

sudo nano /etc/ssh/sshd_config# 修改端口，比如 2222Port 2222

然后重启SSH服务：

sudo systemctl restart sshd

• • 禁用root直接登录：

sudo nano /etc/ssh/sshd_configPermitRootLogin no

重启 SSH 服务：

sudo systemctl restart sshd

• • 使用密钥认证：

ssh-keygen -t rsa -b 4096ssh-copy-id user@your-server-ip

然后禁用密码登录：

sudo nano /etc/ssh/sshd_configPasswordAuthentication no

重启SSH服务：

sudo systemctl restart sshd

另外，我们还可以通过使用fail2ban来增强SSH的安全防护哦。如果你对具体的配置方法感兴趣的话，可以参考下面这篇文章了解更多详情。

结语

黑客的攻击手段不断升级，但我们也可以通过合理的防护措施让他们无计可施。使用fail2ban自动封禁恶意IP，再配合SSH端口修改、密钥认证等方式，你的服务器安全性将大幅提升。

还在等什么？赶紧部署这个自动封禁脚本，让黑客直接自闭吧！