shell脚本防ssh/vsftpd暴力破解

最新推荐文章于 2020-05-25 14:31:44 发布
最新推荐文章于 2020-05-25 14:31:44 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 【SHELL 编程学习】 文章标签: 脚本 SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjin_1314/article/details/41600347
版权 
#!/bin/bash

LIMIT=10
LOGFILE="/var/log/block_ssh.log"
TIME=$(date '+%b %e %H')
BLOCK_IP=$(grep "$TIME" /var/log/secure|grep Failed|awk '{print $(NF-3)}'|sort|uniq -c|awk '$1>'$LIMIT'{print $1":"$2}')

for i in $BLOCK_IP
do
     IP=$(echo $i|awk -F: '{print $2}')
     TIMES=$(echo $i|awk -F: '{print $1}')
     iptables-save|grep INPUT|grep DROP|grep $IP>/dev/null
     
     if [ $? -gt 0 ];then
          iptables -D INPUT -s $IP -j DROP
          iptables -A INPUT -s $IP -j DROP
          NOW=$(date '+%Y-%m-%d %H:%M')
          echo -e "$NOW : $TIMES times $IP">>${LOGFILE}
     fi
     
done

FREBSD 系统下,脚本如下:

#!/bin/sh   
SCANIP=`grep "Failed" /var/log/auth.log | awk '{print $(NF-3)}' | sort | uniq -c | awk '{print $1"="$2;}'`   
for i in $SCANIP   
do  
    NUMBER=`echo $i | awk -F= '{print $1}'`   
    SCANIP=`echo $i | awk -F= '{print $2}'`   
    echo "$NUMBER($SCANIP)"  
    if [ $NUMBER -gt 10 ] && [ -z "`/sbin/ipfw show | grep $SCANIP`" ]   
    then   
        /sbin/ipfw add 1 deny ip from $SCANIP to me 22  
        echo "`date` $SCANIP($NUMBER)" >> /var/log/scanip.log   
    fi   
done
Vsftpd服务可以参考命令: 

awk '/'"FAIL LOGIN: Client"'/ {print $12}' /var/log/vsftpd.log | uniq -c | sort -k1n | awk -F'["]' '{print $1$2}' | awk '{if ($1 >=20) print $2}'



下面用C语言实现上面的代码:

#include <sys/types.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <sys/stat.h>
#include <time.h>
#include <stdarg.h>



#define SSH_LOG_PATH "/var/log/block_ssh.log"
#define SSH_SECURE_FILE "/var/log/secure"
#define SSH_MAX_LOG_FILE_SIZE (10*1024*1024)
#define SSH_LIMIT 10
#define SSH_BUF_SIZE 1024
#define SSH_BLOCK_IP "grep \"%s\" %s | grep \"Failed\" | awk \'{print $(NF-3)}\' | sort | uniq -c | awk \'$1 > %d {print $1\":\"$2}\'"
#define SSH_IPTABLES_SAVE "iptables-save | grep INPUT |grep DROP | grep \"%s\" >/dev/null 2>&1"
#define SSH_IPTABLES_D "iptables -D INPUT -s \"%s\" -j DROP"
#define SSH_IPTABLES_A "iptables -A INPUT -s \"%s\" -j DROP"

static FILE * ssh_logHander = NULL;

int init_ssh_log()
{
    ssh_logHander = fopen(SSH_LOG_PATH,"a");
    if(!ssh_logHander){
        return -1;
    }
    return 0;
}

void ssh_log(char *p_fmt,...)
{
    char date[SSH_BUF_SIZE] = {'\0'};
    time_t now;
    struct tm ptm;
    char tmp[SSH_BUF_SIZE] = {'\0'};
    struct stat buf;
    va_list ap;

    if(!ssh_logHander){
        return;
    }

    time(&now);

    if(localtime_r(&now,&ptm)){
        strftime(date,sizeof(date),"%F %T",&ptm);
        fprintf(ssh_logHander,"[ %s ]",date);
        va_start(ap,p_fmt);
        vfprintf(ssh_logHander,p_fmt,ap);
        va_end(ap);
        fflush(ssh_logHander);
    }

    if(stat(tmp,&buf) == 0){
        if(buf.st_size > SSH_MAX_LOG_FILE_SIZE){
            fclose(ssh_logHander);
            ssh_logHander = fopen(SSH_LOG_PATH,"w+");
        }
    }
}

int check_systrm_result(char *cmd)
{
    int result = -1;

    if(!cmd){
        return result;
    }

    result = system(cmd);

    if((result != -1) && WIFEXITED(result) && (WEXITSTATUS(result) == 0)){
        return 0;
    }
    return -1;
}

int main()
{
    FILE *p_stream;
    FILE *p_log;
    char time_buf[1024] = {'\0'};
    char block_ipbuf[1024] = {'\0'};
    char cmd_line[1024] = {'\0'};
    char *p_times,*p_ip;

    init_ssh_log();

    p_stream = popen("date \'+%b %e %H\'","r");
    fgets(time_buf,SSH_BUF_SIZE - 1,p_stream);
    printf("time_buf is %s\n",time_buf);

    pclose(p_stream);

    sprintf(block_ipbuf,SSH_BLOCK_IP,time_buf,SSH_SECURE_FILE,SSH_LIMIT);
    printf("block_ipbuf is %s\n",block_ipbuf);

    p_stream = popen(block_ipbuf,"r");

    while(fgets(cmd_line,SSH_BUF_SIZE,p_stream) != NULL){
        printf("cmd_line is %s\n",cmd_line);
        p_times = cmd_line;
        p_ip = strchr(p_times,':');
        if(p_ip == NULL){
            memset(cmd_line,0,SSH_BUF_SIZE);
            continue;
        }
        *p_ip++ = '\0';
        p_ip[strlen(p_ip)-1] = '\0';

        printf("p_times :%d,p_ip is %s \n",atoi(p_times),p_ip);

        memset(block_ipbuf,0,SSH_BUF_SIZE);
        sprintf(block_ipbuf,SSH_IPTABLES_SAVE,p_ip);
        printf("block_ipbuf is %s\n",block_ipbuf);

        if(check_systrm_result(block_ipbuf)){
            memset(block_ipbuf,0,SSH_BUF_SIZE);
            sprintf(block_ipbuf,SSH_IPTABLES_D,p_ip);
            printf("block_ipbuf is %s\n",block_ipbuf);

            check_systrm_result(block_ipbuf);

            memset(block_ipbuf,0,SSH_BUF_SIZE);
            sprintf(block_ipbuf,SSH_IPTABLES_A,p_ip);
            printf("block_ipbuf is %s\n",block_ipbuf);

            check_systrm_result(block_ipbuf);

            ssh_log(" : %d times ip %s unauthorized access\n",atoi(p_times),p_ip);

        }
        memset(cmd_line,0,SSH_BUF_SIZE);
    }
    pclose(p_stream);

}



参考资料:

http://www.92csz.com/11/1094.html




轻飘风扬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos下ssh暴力破解脚本
Bertram的博客
08-05 613
范办法 1.修改 SSH 默认端口 注:修改之前,记得先把对应端口在火墙添加规则 1.1 修改SSH端口为 2968(这个端口建议使用 1024 以上的) # sed -i 's/#Port 22/Port 2968/g' /etc/ssh/sshd_config 1.2 重启SSH # systemctl restart sshd 1.3 查看端口是否更改 # netstat -ntlp | grep 2968 tcp 0 0 0.0.0.0:2968 0.0.0.0:* LIS
shell脚本sshvsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本
CentOS SSHD VSFTPD暴力破解
程序人生
09-02 2992
CentOS 6.xrpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm yum -y install denyhostsCentOS 5.xrpm -Uvh http://mirror.metrocast.net/fedora/epel/5/i386/epel-release-5-4
暴力破解 ssh vsftpd
weixin_33709219的博客
05-29 56
#! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt DEFINE="100" for i in `cat /root/black.txt` do IP=`echo $i |awk ...
使用fail2ban止爆破SSH vsftpd nginx密码(CentOS7)
qq_19926599的博客
05-25 893
网上关于fail2ban。。。 fail2ban安装 wget https://github.com/fail2ban/fail2ban/archive/0.8.14.tar.gz tar -zxvf 0.8.14.tar.gz cd fail2ban-0.8.14 python setup.py install 启动 systemctl start fail2ban systemctl enable fail2ban 常用命令 请使用fail2ban-client --help查阅 通用配置 配置文件
ftp服务部署及使用,/etc/vsftpd/vsftpd.conf
06-01
ftp服务部署及使用,/etc/vsftpd/vsftpd.conf
Shell脚本搭建FTP服务器(vsftpd
09-15
主要介绍了Shell脚本搭建FTP服务器,本文直接给出脚本代码,代码中含有详细注释,需要的朋友可以参考下
暴力破解脚本 shell
yuan-ONE的博客
01-17 3651
突然间懵生了一个想法 然后就做了(第一次觉得工作这么有趣!!!) 内网已经测试能够成功 外网正在测试,字典比较大估计要跑好几天 先把脚本贴出来: #!bin/bash gateway=172.16.80 #nmap -p 22 172.16.81.* |grep open -a3 |grep for|cut -d " " -f5 >hosts hosts=`cat hosts` pass=`c
使用fail2ban暴力破解sshvsftpd密码
qq_40907977的博客
05-13 365
介绍 此文介绍一个linux下通过监控日志止密码被暴力破解的软件-fail2ban。fail2ban支持常用的服务,如sshd, apache, qmail, proftpd, sasl, asterisk等的密码验证保护,当发现暴力破解的迹像时,可以通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。 python安装 安装fail2ban需要Python >= 2.4,可以直接执行python查询版本号,但fail2ban 2.4有一个bug,所以还是推荐
SHELL脚本SSHvsftpd暴力破解
samba_2005的博客
09-09 285
止恶意攻击服务器,特写了如下脚本,并放入crontab中(* */1 * * * root sh /root/hosts_deny.sh),每小时运行一次 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt ...
《自写程序止Linux FTP爆力破解》
weixin_34261739的博客
08-21 122
最近发现Linux扫描SSH,MYSQL,FTP进行用户爆力破解越来越猖獗!特意写了脚本程序来解决下,理论上说:只要是对外网络应用服务,此脚本可以通用,因为它的实现原理很简单“通过程序读取->带登录信息验证的日志文件->调用iptables直接进行封杀” 脚本下载地址:http://down.51cto.com/data/486912 我以FTP举列,我使用...
linux系统端口使用查看,与验证端口是否冲突
轻飘飞扬
01-04 5071
Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。下图是显示当前系统部分端口使用情况:    不同协议相同端口使用并不冲突;所以我们要只获得TCP或UDP协议的的端口情况: 上图是TCP端口使用情况,通过使用管道和 egrep 命令。在上图显示中可以看出端口显示在每行的第四列,那么先获得第四列: 观察上图端口的情况,
Linux使用Shell脚本实现ftp的自动上传下载
轻飘飞扬
02-20 3490
1. ftp自动登录批量下载文件。 #####从ftp服务器上的/home/data 到 本地的/home/databackup#### #!/bin/bash ftp -n open 192.168.1.171 user guest 123456 binary cd /home/data lcd /home/databackup prompt mget * close
shell 函数的参数和返回值
轻飘飞扬
12-07 3328
先来个例子吧!大家先想下回打印出什么“ 示例1: #!/bin/sh check() { local rc=0 if [ $rc -eq 0 ];then echo hello return 10 fi } if check;then echo "return is 0" else echo "return is 201" fi
硬盘检测的一个shell脚本及自动重启自动运行脚本
轻飘飞扬
02-01 3002
下面是一个硬盘文件拷本的脚本,不停的拷贝,当空间大于80时,将拷贝的文件全部删除  文件路径: /var/tmp/disk_test.sh 加入开机就启动 在 文件 /etc/rc.d/rc.local 文件中加入下面语句 sh /var/tmp/disk_test.sh #!/bin/sh SRC_DIR="/usr/local/" DST_DIR="/var/temp" L
LInux vim 安装及配置
轻飘飞扬
09-08 2482
安装 [jsh@localhost ~]$yum -y install vim #安装vim [jsh@localhost ~]$ whereis vim #查询vim安装目录 vim: /usr/bin/vim /usr/share/vim /usr/share/man/man1/vim.1.gz vim配置 /etc/vimrc vimrc文件是vim的环境设置...
sed命令的快速入门
轻飘飞扬
02-20 1710
sed(流编辑器),用来在命令行中直接更改一个文件中的内容,这个命令对于使用   shell脚本自动批量更改大量文本文件比较有用.如你当前目录中有10000个文本文件   ,假设文件名从text.1到text.10000,若你希望更改这10000个文件,一种方法是使用   如vi这样的文本编辑器来逐一进行更改,而对于优秀的管理员来说它们可能会书写一个   shell脚本来使用sed
将当前shell脚本承载业务使用python实现出来 cp /etc/pam.d/su /etc/pam.d/su.bak cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak cp /etc/login.defs /etc/login.defs.bak cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak cp /etc/profile /etc/profile.bak cp /etc/motd /etc/motd.bak
最新发布
07-14
以下是将当前shell脚本承载业务使用Python实现的代码示例: ```python import shutil files_to_backup = [ '/etc/pam.d/su', '/etc/pam.d/password-auth-ac', '/etc/pam.d/system-auth', '/etc/login.defs', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值