之前买的腾讯云服务器，总是收到提醒被其它的 ip 攻击试图破解。实在是忍无可忍，自己在网上参考了一篇教程，就总结了下，防止 ssh 暴力破解 linux 用户，将试图入侵的 ip 达到一定次数就放入黑名单中。

分配文件基本权限时核心原则：在最小权限情况下能实现要求即可。

正文

一、通过 awk 命令记录黑名单

awk 命令的使用可以参考菜鸟教程，下面给出链接。

https://www.runoob.com/linux/linux-comm-awk.html

1
2

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort|uniq -c
| awk '{print $2"="$1;}' > /opt/black_ip/black.list

二、过滤出登录错误超过指定次数的 ip

编辑脚本：vim /usr/local/bin/secure_ssh.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

#! /bin/bash
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort|uniq -c
| awk '{print $2"="$1;}' > /opt/black_ip/black.list
# DEFINE=1，代表你设置的允许尝试登录次数为1次，根据自己的需求设置
DEFINE="1"
for i in `cat /opt/black_ip/black.list`
do
   IP=`echo $i|awk -F= '{print $1}'` # 过滤的ip地址
   NUM=`echo $i|awk -F= '{print $2}'` # 过滤的ip尝试登录的次数
   if [[ ${NUM} -gt ${DEFINE} ]]; then
        grep $IP /etc/hosts.deny > /dev/null 
        if [ $? -gt 0 ];then
        	 # 你可以把你常用的ip放入host.allow文件白名单，hosts.deny对应的就是黑名单
             echo "sshd:$IP:deny" >> /etc/hosts.deny 
        fi
    fi
done

VMware 简单介绍：官网直通车，用于 PC 端便于两种操作系统共存，不用在真机上折腾安装多种操作系统。比如：在自己电脑上安装了 windows 操作系统，本身对 linux 并不是很熟悉，又想入门，但是怕把自己的电脑系统整崩了，得不偿失。这时强大的 VMware 虚拟就起到关键作用了。初学时建议用虚拟机，出现很多问题时，也方便处理，例如系统崩溃了重启重装。VMware 强大的快照功能、挂起以及克隆功能这些都有助于你的学习。

我为啥要写这篇文章了，其实在几年前就应该着手的。这篇文章撰写的初衷，在于让小伙伴们少走一些弯路，不用踩我之前遇到的坑。也是对自己学习这门课程的一个交代，经验总结。

正文

一、安装前的准备工作。

1. 如果没有买云服务器，也不建议在真机上安装，你会非常不适应的。当然也没关系，可以新建一个虚拟机，安装 linux 服务器。很实用，万一崩了，重装也快捷方便。
2. VMware 软件安装包，不一定要最新版本，稳定适合学习的版本就行，我这里准备的是 VMware8。
3. linux 系统安装包准备 Ubantu、CentOS 等等，看个人喜好，我个人准备的是 CentOS6.5，比较经典的一个入门版本。
4. 假如你觉得寻找汁源麻烦，直接看第六步获取安装包。

二、虚拟机的安装与创建。

1. 这里就不截图了，几乎是默认下一步，傻瓜式安装。
2. VMware 安装汉化包的时候遇到警告之类的直接忽略点继续，不要在意，这是正常的。
3. 当然也可以直接默认安装，那就没多大的意义了，后期熟练后你可以在虚拟机上这样操作。既然要学习，那就要起到学习的作用。虚拟机的创建，建议先创建一个空白的磁盘，然后安装 linux 服务器，这里只演示 Basic Server 基本服务安装，不带桌面的。

1、新建一个标准的虚拟机

2、创建一个空白盘便于学习