一.设置登录sshd服务的配置:
vim /etc/ssh/sshd_config
SyslogFacility AUTHPRIV
LoginGraceTime 2m
PermitRootLogin yes
StrictModes yes
MaxAuthTries 6
MaxSessions 1
PasswordAuthentication yes
配置好之后,如果有失败的登录会记录到文件/var/log/secure*中
2.查看登录记下来错误的ip
more /var/log/secure* |grep -E -o '(25[0-5]|2[0-4][0-9[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)'
3.第二步查询到ip,去重之后,将 获取的ip存入文件/etc/hosts.deny
或者使用 使用inotify-tools,监控/var/log/secure文件,来实时更新/etc/hosts.deny文件
4.重启sshd