shell拒绝恶意ip登陆脚本

最新推荐文章于 2022-11-27 21:32:57 发布
最新推荐文章于 2022-11-27 21:32:57 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 运维日常的FAQ 文章标签: shell拒绝恶意ip登陆脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GX_1_11_real/article/details/88310536
版权

前言

下面分享一个常用的脚本,使Linux系统拒绝恶意ip登陆。

#!/bin/bash
 

#定义变量
ssh_file=/var/log/secure
 
#筛选secure文件500条日志中恶意攻击的IP且尝试登陆次数大于等于6次的IP
IP_ADDR=`tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c |sort -nr | awk ' $1>=6 {print $2}'`

#指定iptables的配置文件位置
iptables_cnf=/etc/sysconfig/iptables

#查看iptables配置文件是否含有提取的IP信息,如果没有就将此IP的22端口的访问拒绝
 
for i in `echo $IP_ADDR`   

do
	cat $iptables_cnf |grep $i >/dev/null
    	if	[ $? -ne 0 ];then
		      sed -i " lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP" $iptables_cnf

  	    else
   		      echo "$i already exists in the iptables"
		 
	    fi
	 
done
 

 
/etc/init.d/iptables restart
漠效
关注
专栏目录
【Linux之Shell脚本实战】实现屏蔽恶意IP地址的shell脚本
jks212454的博客
05-10 260
【Linux之Shell脚本实战】实现屏蔽恶意IP地址的shell脚本
自动拒绝恶意IP远程登录Linux服务器脚本
天道酬勤
09-19 617
http://wgkgood.blog.51cto.com/1192594/1108537 随着整个IT行业的发展,安全对于人们来说非常的重要,小到个人电脑,到IT企业大数据存储,大到整个互联网安全,其实要做好安全,不能光看整体,有时候细节才是最重要的,相对而言,个人电脑的安全,需要我们从多方面来防御,例如使用目前权威主流的360杀毒软件,然后结合自己上网的习惯,不要打开来历不明的东西等等。 ...
centos7 禁止ip访问_shell脚本代码如何屏蔽IP访问网站centos7
weixin_32434033的博客
01-12 554
首先想要屏蔽ip地址访问我们的网站,要找到错误文件文件日志。找出ip,本教程是apache服务器为代表。1.用到的技术是centos7 firewall的命令2.cat,grep,awk的用法好了,不多说了直接代码解释,下面就是shell代码屏蔽加入防火墙的代码。#!/bin/sh#找到ip访问网站的错误日志filepath=/var/log/httpd/error_log#读取符号规则IP地址f...
自动拒绝恶意IP登录shell脚本
qq_62555685的博客
11-27 1101
自动拒绝恶意IP登录shell脚本,需要完成任务如下: 1、将恶意IP地址写入黑名单; 2、将脚本加入Crontab实现自动禁止恶意IP
Linux shell-禁止恶意ssh连接
weixin_57041250的博客
11-02 310
SSH 常用远程连接,方便管理员或有权限的用户去操作。但也有可能会受到他人恶意攻击,如进行用户密码爆破。对此,我们要进行防范!
shell脚本自动拉黑ssh登录失败3次以上的IP
weixin_34185512的博客
07-20 481
#!/bin/bash#Created By T.Sweetiptables_file=/etc/sysconfig/iptables #防火墙配置文件IP_ADDR=`tail -n 500 /var/log/secure | grep "Failed password" | awk '{print $11}' | uniq -c | awk '$1>= ...
Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)
09-15
### Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查) #### 知识点一:系统用户检查 **目的与意义** 系统用户检查是服务器安全管理中的一个基础环节,通过对系统用户的定期检查,可以帮助管理员及时...
Shell脚本实现非法IP登陆自动报警
01-20
#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警 #可以结合139邮箱以达到短信及时通知到手机的功能 #适用系统centos5   Ldate=`which date` Lawk=`which awk` Llast=`which last` Lgrep=`which grep` Lsendmail
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述 本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...
超级运维的109个shell脚本合集
最新发布
06-21
脚本用于检测并自动屏蔽针对Nginx服务器的Dos攻击IP地址,有效地防止恶意攻击导致的服务不可用。 #### 核心逻辑 1. **读取Nginx日志**:通过`tail`命令获取最新的5000条日志记录,并结合`date`命令过滤出特定...
第一个shell脚本-监测恶意登录远程服务器
weixin_34162629的博客
04-22 237
最近学习到linux系统日志和计划任务,下班回家的地铁上有了灵感,尝试编写了自己的第一个脚本,监测如果有恶意登录服务器的话,发邮件通知管理员。暂时还没学习到如何发邮件给管理员,目前只是命令行的提醒和日志记录;脚本的内容也比较简单,都是学习过的基本知识,活学活用。1、首先编写一个脚本:定义一个变量LT,变量的值为lastb命令列出的行数(即无效登录的次数,如有恶意登录的话行数会变多);执行一个if判...
shell脚本自动加黑恶意***IP
weixin_34148340的博客
06-13 291
shell脚本自动加黑恶意***IP系统环境:Centos 6.5 X64如果我们对所有用户开放了SSH 22端口,那么我们就可以在/var/log/secure文件里查看,这里面全是恶意***的IP,那么我们又该如何拒绝这些IP在下次***时直接把他拉黑,封掉呢?或者这个IP再试图登陆4次或7次我就把他拒绝了,把他这个IP永久的封掉呢?这个时候我们就可以用这下面这个脚本...
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 2638
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
shell脚本代码如何屏蔽IP访问网站centos7
jimbooks的博客
09-02 1336
本信息转载网站: 更多资讯请到网站sky8g网了解更多 如果浏览不顺畅请到原文章出处:https://www.sky8g.com/technology/203/ 请注意可能会提示风险,这是CSDN网站设置的问题,如果文章内的链接不是他们的网址,都会对用户提示有风险,请点击继续访问,本网站全部文章为免费技术分享,请放心访问,无需担心。 请点击此处查看完整文章:https://www.sky8...
Linux 禁止恶意IP脚本
weixin_33881753的博客
06-06 448
2019独角兽企业重金招聘Python工程师标准>>> ...
shell脚本实现自动封禁ssh爆破的非法IP
Onepiece3610的博客
10-06 916
最近在学习shell脚本,找了一个功能来实现,看网上也早已有类似文章,此文主要用于记录自己的实现过程。 首先,在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机 tailf /var/log/secure先梳理一下思路:很简单,就两步 第一步是把secure日志中的非法IP登录时用的账号名提取出来 此处我还需要对非法IP总失败次数进行判断,筛选出10次以上失败次数的IP 第二步将非法的IP添加进iptables,针对ssh端口22进行封禁 具体如何实现呢.
Shell编程实战
Java大数据
08-22 492
Shell 编程在日常的大数据开发中还是使用非常实用的 1,第一个shell实例及介绍 #!/bin/bash echo "hello world!" 写完脚本后要么 sh xxx.sh执行, 要么 chmod u+x xxx.sh 然后 ./xxx.sh执行 不用多说,自然很简单,打印hello,world! shell debug 模式运行 sh -x xxx.sh 或者在脚本中第一行 #...
shell脚本实现ssh自动登录-功能扩展,实现多个IP可选
xuecz1230的博客
12-30 3209
功能: shell脚本实现ssh自动登录-功能扩展,实现多个IP可选。有时我们可能要用ssh登录多个远程的帐号,这时下面的方法可能就会有所限制。现在重新扩展fwqs_ssh.sh 脚本实现可用ssh登录多个远程帐号。 shell脚本实现ssh自动登录 说明: (1) fwqs_ssh list 打印预先设置的服务器列表,输出如下 ./_fwqs_ssh.sh l
shell脚本自动拉黑恶意试图攻击IP
qq_20763435的博客
06-14 1289
(本文章只是用于个人用时查看,有问题请勿喷!觉得行可供参考。)     首先我来说下配置这个shell脚本的原理,为什么要配置这个脚本.   在Linux中,虽然系统自带有iptables防火墙,但是这只能说服务器相对安全,但不能说服务器非常安全。当服务器配置了防火墙,但是还是有人恶意对我们的端口进行扫描,进行攻击。 如果我们允许22端口对外网所有人访问,如果我们没有做VPN,比如我...
SSH登录告警:脚本自动发送邮件通知
- SSH(Secure Shell)是远程管理服务器的常用工具,但如果不加以保护,可能会成为恶意攻击者的目标。 - 邮件告警系统能帮助管理员了解每次SSH登录事件,无论是成功还是失败,以便及时发现异常行为。 2. **所需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漠效

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值