ssh爆破排查及防御应对| iptables拉黑处理脚本

我擦，天天被爆破端口，人都麻了。占用我带宽，就得好好整治。最好以后来个好兄弟开个软件帮我把它自动提交给微步在线。

详细介绍地址：

https://throokie.top:2333/archives/%E9%98%B2ssh%E7%88%86%E7%A0%B4%E8%84%9A%E6%9C%AC

一键脚本，50次以上封禁：

```bash

for i in `lastb | awk '{if ($2=="ssh:notty") print $2,$3}' | sort -k 2 | uniq -c | awk '{if ($1>50) print $4}'`; do `iptables -I INPUT -s $i -j DROP` ;done;

```