建議：沒有python或ruby的denyhosts之類的軟體

去年我使用完美的軟體拒絕主機來分析日誌並在某些 IP 地址有 3 次或更多不成功登錄時拒絕訪問。

我喜歡這樣，但問題是 - 對於我的弱電腦來說，CPU/記憶體消耗過多。

可能一些沒有interpetator的軟體會更好。

你能建議嗎？

如果您擔心伺服器上的負載，那麼似乎應該可以設置 syslog 以將您的日誌發送到路徑中的其他系統。我無法為您提供確切的詳細資訊，但似乎應該可以將您的所有日誌收集到中央上游主機，該主機將執行任何所需的入侵預防步驟。

您還可以在盒子上設置 iptables 以限制連接數。除了或代替denyhosts/fail2ban，這應該可以減少這些應用程序實際需要響應的內容。

請參閱：數百次失敗的 ssh 登錄

引用自：https://serverfault.com/questions/347103