用shell
cat /var/log/secure | grep "Failed password" |sed ‘s/.*from//’|sed ‘s/port.*//’|uniq -c|sort -n
再去 grep 最大量的那些 IP, 看看是不是來亂的, 如果是來亂的, 擋掉這個IP, 或視情況擋掉那個網段(Linux):
擋掉 100.100.1.1 的 IP: iptables -I INPUT -s 100.100.1.1 -j DROP
擋掉 100.100.0.0 整個網段: iptables -A INPUT -s 100.100.0.0/24 -j DROP
解除: iptables -D INPUT -s 100.100.1.1 -j DROP
或者把这些ip加入到 /etc/hosts.deny 里面。