我曾經使用一個 linux 軟體來監控諸如 http、ssh 等日誌,如果它檢測到有人試圖使用暴力破解,它會通過向 iptables 添加規則來阻止該 ip。忘記那個軟體叫什麼了。它是開源和免費的。
fail2ban這樣做,雖然我不認為它是唯一這樣的工具。(驚訝地提到了DenyHosts,儘管它似乎是特定於 SSH 的。)
fail2ban
引用自:https://unix.stackexchange.com/questions/11559