这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的脚本。默认自带SSH防御规则。

• 自助修改SSH端口
• 自定义最高封禁IP的时间(以小时为单位)
• 自定义SSH尝试连接次数
• 一键完成SSH防止暴力破解

• Centos 6/7 (x86/x64)
• Ubuntu 14.04 (x86/x64)
• Ubuntu 16.10 (x86/x64)
• Debian 7 (x86/x64)
• Debian 8 (x86/x64)

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

1. 第一步选择是否修改SSH端口。
2. 第二部输入最多尝试输入SSH连接密码的次数
3. 第三部输入每个恶意IP的封禁时间(单位:小时)

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash uninstall.sh

1. 安装完成后请会重启SSH服务,请重新连接SSH会话
2. 若出现SSH无法连接的情况,请检查是否修改过SSH端口,请填写写改后的正确端口进行连接

2016年11月15日 第一次提交,初步完成。

Made by FunctionClub QQ群:277717865

• Fail2ban
• Oneinstack