寫個指令碼，什麼語言無所謂，原理:定期掃描/var/log/secure，把登入失敗三次以上的ip放到/etc/hosts.deny裡。

細心的朋友可能會發現，自己的Linux伺服器放在那裡，總會有人掃描你的伺服器。我們可以透過Linux日誌檔案（/var/log/secure）來檢視登入日誌，此檔案能記錄所有登入行為，失敗的也會記錄。

一旦你發現此檔案(/var/log/secure)在同一時間有大量日誌產生，說明有人在嘗試暴力破解你的伺服器。如何避免呢？結合我的Linux運維經驗，給大家一些方案以供參考，相關設定都在Linux SSHD配置檔案 /etc/ssh/sshd_config 中：

1、更改SSH預設埠號

SSH預設埠號是22，強烈建議更換為一個不常見的埠號，這樣駭客掃描你的伺服器也是需要時間成本的。

2、SSH埠只允許特定IP訪問

這招就是限制死了哪些主機IP可以訪問SSH埠，就算駭客掃描到了SSH埠號，可是駭客的IP不在信任列表中，也是無法登入的。

3、禁止root使用者直接登入

透過系統設定，可以禁止root使用者直接登入伺服器。可以讓普通使用者登入，然後su到root使用者即可。

4、SSHD配置密碼重試次數

一旦錯誤密碼次數超過幾次，就直接拒絕訪問。

綜上，透過以上設定後，Linux就很難被人暴力破解SSH啦。