# linux服务器阻止ssh暴力尝试

**Repository Path**: acelancer/serverwatcher

## Basic Information

- **Project Name**: linux服务器阻止ssh暴力尝试
- **Description**: 服务器一直在被各种地址暴力尝试ssh，很烦人，而pam又只能锁定用户，于是写了个代码读取过去一段时间频繁尝试的ip并加入防火墙直接阻止连接。
目前支持ipv4和ipv6地址，以及iptables和firewalld防火墙。
- **Primary Language**: C++
- **License**: WTFPL
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2022-04-02
- **Last Updated**: 2022-04-30

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# linux服务器阻止ssh暴力尝试

#### 介绍
服务器一直在被各种地址暴力尝试ssh，很烦人，而pam又只能锁定用户，于是写了个代码读取过去一段时间频繁尝试的ip并加入防火墙直接阻止连接。
目前支持ipv4和ipv6地址，以及iptables和firewalld防火墙。

#### 软件架构
C/C++实现，读取btmp登陆失败日志，将过去一段时间频率过高的ip加入防火墙，并在一段时间后解封。


#### 安装教程

1.  编译程序，clang++ serverwatch.cpp。
2.  设置etc/serverwather/serverwatcher.config和blacklist，whitelist。
3.  运行程序。

#### 使用说明

1.  serverwatcher.cpp中列出了所有的配置选项，可供配置，其中选项为无配置文件时的默认选项。
2.  白名单权限大于黑名单。
3.  仓库中的二进制文件为clang9编译完成。