for idiots in "$(cat /var/log/auth.log|grep invalid| grep -oE '\b([0-9]{1,3}\.){3}[0-9]{1,3}\b')"; do iptables -A INPUT -s "$idiots" -j DROP; done
Данная команда использует журнал аутентификации /var/log/auth.log, чтобы найти недействительные попытки входа в систему SSH и блокировать их, опираясь на соответствующий IP-адрес. Она сначала находит все недействительные попытки входа, затем извлекает из них IP-адреса и добавляет правила iptables для блокировки доступа с этих адресов. Это может защитить сервер SSH от атак на брутфорсинг, защищая его от нежелательного доступа. Альтернативным способом может быть использование приложений, таких как Fail2ban, которые автоматически блокируют IP-адреса при обнаружении недействительных попыток входа в систему SSH. Принимаются только IPv4-адреса.