由于本人不会写 ssh 所以用PHP写ssh代码
。首先去网上找一个通用防注入代码,有入侵类的IP 自动记录到ip.txt'
然后把以下代码贴到//usr/local/bin/sql.php
<?php
$filename='ip.txt';//文件名$str=file_get_contents($filename);//获得内容
$arr=explode("\n",$str);//分行存入数组
foreach($arr as $row){//遍历每行
echo 'iptables -I INPUT -s '.$row.' -j DROP<BR />';
}
清空ip.txt'代码
?>
设置成linux crond定时1分钟执行一次。甚至30秒执行一次 ,消耗资源可以忽略不计。为了安全 这点资源付出还是值得的。。
只要PHP记录到入侵IP,写到文本里之后,以上脚本就自动把IP加入防火墙,这样可以最大化击垮攻击者的耐性 而确保安全。