http://wgkgood.blog.51cto.com/1192594/1108537

随着整个IT行业的发展，安全对于人们来说非常的重要，小到个人电脑，到IT企业大数据存储，大到整个互联网安全，其实要做好安全，不能光看整体，有时候细节才是最重要的，相对而言，个人电脑的安全，需要我们从多方面来防御，例如使用目前权威主流的360杀毒软件，然后结合自己上网的习惯，不要打开来历不明的东西等等。

那对于服务器级别的安全，我们该如何来做呢，首先是服务器本身处在的机房环境安全，人为操作安全，以及操作系统方面的安全，禁止不必要的端口和服务、配置服务器自身防火墙，例如iptables，除了这些，服务器就安全了吗，就算我们做到这些，也只是相对的安全。安全是要靠长期和点滴来保证。

说了那么多，呵呵，那我们今天要讨论的是什么呢？今天我们一起来研究一下Linux下如何拒绝恶意IP的攻击，当然这里有很多种方法，我们今天使用脚本来实现。

有部分服务器由于业务的需求，配置了外网IP，允许22端口对外访问，（当然我们这里是来讨论这种情况的初步解决方法，真实环境中如果加强安全的话，服务器前端我们可以配置硬件防火墙，后端管理的话，我们可以使用VPN接入、IP限制、中控机密钥登录、权限命令控制等一系列的方法来巩固局域网服务器的相对安全。）

当我们已经配置了iptables防火墙，我们允许22端口对外网所有人访问，当然这也是为了方便，我们在任何地方都连接上，没有做VPN，也没有做ssh密钥验证，但是我们的密码设置得非常复杂，大小写、特殊符、数字 32位，连自己都记不住，就别人扫描没有3-5年是无法攻破的哈哈。所以每天看/var/log/secure文件里面，全部是恶意攻击的ip，那怎么拒绝这些ip下次再攻击，或者怎么让这些IP尝试3-4次就拒绝访问22端口了，看代码如下：

免责声明： 本文仅代表作者个人观点，与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。 相关资料更多> Linux上SubVersion及Trac设置 ftp的使用方法解决思路 【请问】xx.tar.gz包解压失败 玩Linux五年积累的技巧(4) - 软件 Linux系统电脑死机的故障原因 修改警告有关问题 怎么学习 linux下c/c++编程 awk处理关联文件有关问题 Linux学习札记（一）辅助命令 推荐阅读更多> linux磁盘空间查看下令du，df常用参数 Linux在开时机自行启动小键盘的技巧 linux mysql 5.5 设立编码 基于S3C2410的SD卡linux驱开工作原理（一） Makefile 多目标解决方案 unix采取magic number来表示文件类型 关于linux的一些特征 在linux上配置jdk+tomcat+eclipse 【转】Linux停解压压缩及打包命令大全 LINUX设备驱动程序-翻阅笔记（原创） Linux上动态链接库so文件覆盖导致coredump ubuntu中，无线上网卡，怎么使用。 请教什么情况下会有超级块 MyEclipse 8.5 M1 上载合集-包含window,linux,Mac版 linux下C语言有没有定时调用的函数？解决办法 怎么设置XP和WM之间的共享目录 请教:网络编程里服务器端程序，运行后就会有Address already in use，该怎么处理 ubuntu 上安装libpcap 的时候make时候出错 请帮忙分析分析 这些天Linux下载太慢了!请教软件店里有SUSE卖吗?买一个算了,受不了 搭建LAMP环境的linux系统怎么备份