xsec-ssh-firewall为一个简易的SSH密码防暴力破解程序,通过读取SSH的auth.log判断恶意IP,执行iptables进行封杀。本项目采用Go语言开发。
使用方法设置好配置文件conf/app.ini后直接启动./ssh_firewall即可。
建议使用supvervisor或nohup将其跑在后台。
INTERFACE=eth0BLOCKTIME=60WHITE_IPLIST=127.0.0.1,8.8.8.8,4.4.4.4,10.10.10.20[logs]sshd_log=/var/log/配置文件说明:INTERFACE表示外网的网卡名BLOCKTIME表示对暴力破解来源IP的封禁时间,单位为分钟WHITE_IPLIST为白名单,防止自己连续3次输错密码后无法登录服务器sshd_log为sshlog的位置,保持默认即可
评论