xsec-ssh-firewall 配置文件说明: 介绍
xsec-ssh-
firewall为一个简易的SSH密码防暴力破解程序,通过读取SSH的auth.log判断恶意IP,执行iptables进行封杀。本项目采用Go语言开发。
使用方法
设置好配置文件conf/app.ini后直接启动./ssh_firewall即可。
建议使用supvervisor或nohup将其跑在后台。
INTERFACE = eth0 BLOCKTIME = 60 WHITE_IPLIST = 127.0.0.1,8.8.8.8,4.4.4.4,10.10.10.20 [logs] sshd_log = /var/log/
配置文件说明:
- INTERFACE表示外网的网卡名
- BLOCKTIME表示对暴力破解来源IP的封禁时间,单位为分钟
- WHITE_IPLIST为白名单,防止自己连续3次输错密码后无法登录服务器
- sshd_log为ssh log的位置,保持默认即可
xsec-ssh-firewall 配置文件说明: 官网
https://github.com/netxfly/xsec-ssh-firewall
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。