我的服务器整天被全世界各种黑客工具扫描破解SSH，所以还是把默认的端口改了 附上两个失败登录拉黑的bash，由于/var/log/secure是以星期为轮询的，所以我们每次可以查看这个文件，利用shell脚本统计出其中访问失败比较频繁的IP，并定义一个阀值为10（可自行修改为合适的值），如果超过这个阀值并且查看防火墙列表中有没有这条IP的记录，如果…