xsec-ssh-firewall  - ssh密码防暴力破解程序
小码哥 2019-08-17 14:44:16

xsec-ssh-firewall为一个简易的SSH密码防暴力破解程序,通过读取SSH的auth.log判断恶意IP,执行iptables进行封杀。本项目采用Go语言开发。

使用方法

设置好配置文件conf/app.ini后直接启动./ssh_firewall即可。

建议使用supvervisornohup将其跑在后台。

INTERFACE       = eth0
BLOCKTIME       = 60
WHITE_IPLIST    = 127.0.0.1,8.8.8.8,4.4.4.4,10.10.10.20

[logs]
sshd_log        = /var/log/ 

配置文件说明:

  1. INTERFACE表示外网的网卡名
  2. BLOCKTIME表示对暴力破解来源IP的封禁时间,单位为分钟
  3. WHITE_IPLIST为白名单,防止自己连续3次输错密码后无法登录服务器
  4. sshd_log为ssh log的位置,保持默认即可