Skip to content

netxfly/xsec-ssh-firewall

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
conf
conf
 
 
settings
settings
 
 
util
util
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
ssh_firewall
ssh_firewall
 
 
ssh_firewall.go
ssh_firewall.go
 
 

Repository files navigation

xsec-ssh-firweall

xsec-ssh-firewall为一个简易的SSH密码防暴力破解程序,通过读取SSH的auth.log判断恶意IP,执行iptables进行封杀。本项目采用Go语言开发。

使用方法

设置好配置文件conf/app.ini后直接启动./ssh_firewall即可。

建议使用supvervisornohup将其跑在后台。

INTERFACE       = eth0
BLOCKTIME       = 60
WHITE_IPLIST    = 127.0.0.1,8.8.8.8,4.4.4.4,10.10.10.20

[logs]
sshd_log        = /var/log/

配置文件说明:

  1. INTERFACE表示外网的网卡名
  2. BLOCKTIME表示对暴力破解来源IP的封禁时间,单位为分钟
  3. WHITE_IPLIST为白名单,防止自己连续3次输错密码后无法登录服务器
  4. sshd_log为ssh log的位置,保持默认即可

使用效果截图:

About

一个简易的ssh密码防暴力破解程序

Resources

Readme
Activity

Stars

27 stars

Watchers

2 watching

Forks

15 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages