Fail2ban：

这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的shell脚本。默认自带SSH防御规则。项目地址：Github

功能

自助修改SSH端口

自定义最高封禁IP的时间（以小时为单位）

自定义SSH尝试连接次数

SSH防暴力破解一键完成

支持环境

Centos 6/7 x86/x64、Ubuntu 14.04 x86/x64、Ubuntu 16.10 x86/x64、Debian 7 x86/x64、Debian 8 

安装脚本

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

##或者下载本地脚本，上传到服务器直接运行安装

fail2ban.sh.tar.gz

运行脚本后，会看到屏幕上三个询问，分别是1、是否修改ssh端口，2、尝试登录次数，3、屏蔽时长（小时）

这几项按照实际情况输入即可，然后开始自动安装……

##如果安装过程中遇到下面的提示，执行 yum -y  install deltarpm 即可，然后在运行上面的安装脚本。

安装完毕后，屏幕会有如下提示：

可以通过命令查看运行状态

运行一段时间后，通过命令查看，已经有屏蔽掉的恶意IP

查看iptables内容，发现被屏蔽的IP已经在iptables拦截策略中出现

注意：fail2ban是和iptables联动进行恶意暴力破解屏蔽的，请不要停止iptables服务。