SHELL脚本学习 --- 第八次作业(安全脚本)

已于 2023-01-07 10:56:40 修改
阅读量3k 收藏 2
点赞数
文章标签: linux shell脚本
于 2023-01-07 01:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Han_nashi/article/details/128587066
版权

SHELL脚本学习 — 第八次作业


题目要求:


将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问


思路:


首先需要找到ssh密码输入错误超过四次的IP地址,需要到日志文件中找。
该日志文件为/var/log/secure。
找到之后通过正则匹配到密码输入错误的日志条目,然后uniq -c统计次数。
之后需要挨个判断每一个IP地址的错误次数,所以需要写循环,因此统计出来的IP和统计次数应该以一个变量的形式被放入列表。
由于数组变量默认分隔是空格,在匹配的过程中,我决定通过tr将uniq -c输出的空格替换为#号,之后使用awk -F#提取即可。
之后就可以用if判断错误次数是否大于4,然后用firewall-cmd来拒绝访问即可。


答案和效果演示:


首先我开了多台虚拟机,故意输错密码,造成如下结果:

在这里插入图片描述


可以看到,三个IP地址尝试访问本机的ssh服务,其中133主机的次数超过了4次。
然后是脚本内容:

在这里插入图片描述


首先ip_address是匹配出来的IP地址数组,然后用for循环遍历,取出错误次数count和ip地址ip,判断count是否大于4,大于4就用firewall-cmd添加规则并重启firewall以使规则生效,然后打印屏蔽的IP。

下面是执行效果:

在这里插入图片描述

昵称能吃吗?
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell 脚本编程 - v1.11
08-04
前言11第 1 章第 1 章shell 学习第一天shell 学习第一天77入门 8第 2 章第 2 章shell 学习第二天shell 学习第二天10第 3
shell脚本安装mysql-5.6
04-01
该资源为mysql的安装shell脚本,请自行下载mysql-xxx-xxx.tar.gz安装包,并与脚本一同放置在/opt/db下,修改脚本权限,chmod 777 startupmysql.sh,执行脚本即可完成mysql的安装。如果需要修改安装路径,请适当 修改...
shell编程学习生产环境下的脚本学习
奔跑的蜗牛的博客
12-24 390
文章目录前言生产环境下的统计类脚本1. 统计设备资产明细脚本2. 统计重要业务程序是否正常可以运行3. 统计机器的IP连接数生产环境下的监控类脚本1. 在Nginx负载均衡器上监控Nginx进程的脚本2. 系统文件打开数检测脚本3. 检测机器的CPU利用率生产环境下的运维开发类脚本1. 控制shell多进程数量的脚本 前言 前两天学习shell的初级编程,初步掌握了awk,sed, grep三剑客的用法,今天学习几个大佬出来的脚本,巩固下学到的知识,顺便记录下脚本的内容,方便以后使用查找。 生产环境下的
一个shell脚本,循环100次执行同一个命令,并统计执行状态与平均耗时。
weixin_35757191的博客
02-15 1974
可以使用以下的Shell脚本来循环100次执行同一个命令,并统计执行状态和平均耗时: #!/bin/bash # 初始化变量 total_time=0 success_count=0 failure_count=0 # 循环执行命令100次 for i in {1..100} do start=$(date +%s.%N) # 执行命令,并判断执行状态 if 命令; then ...
利用shell脚本统计文件中出现次数最多的IP
weixin_30815469的博客
12-28 268
比如有如下文件test.txt 1 134.102.173.43 2 134.102.173.43 3 134.102.171.42 4 134.102.170.9 要统计出现次数最多的IP可以利用以下shell脚本: cat test.txt | awk '{print $2}' | sort | uniq -c | sort -n -r | head -n 1 ...
shell练习之安全脚本
zero_smile的博客
01-09 6224
将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问
可靠Linuxshell脚本的八个建议
01-29
shell脚本的第一行,#!之后应该是什么?如果拿这个问题去问别人,不同的人的回答可能各不相同。我见过/usr/bin/envbash,也见过/bin/bash,还有/usr/bin/bash,还有/bin/sh,还有/usr/bin/env sh。这算是编程界的...
shell脚本实现随机生成10个8位密码
01-10
随机生成10个8位密码shell脚本 1.首位大字母 2.中间六位大小字母数字随机混合 3.第八位[0-9] #!/bin.bash for i in {1..10} do A=`head -c 500 /dev/urandom | tr -dc a-zA-Z | tr [a-z] [A-Z]|head -c 1` B=`...
Linux shell脚本的八个建议
01-09
这八个建议,来源于键者几年来编 shell 脚本的一些经验和教训。事实上开始的时候还不止这几条,后来思索再三,去掉几条无关痛痒的,后剩下八条。毫不夸张地说,每条都是精挑细选的,虽然有几点算是老生常谈了。 ...
对多次ssh密码错误的IP进行防火墙拦截
web开发
12-28 613
对多次ssh密码错误的IP进行iptables drop 2008-08-07 13:03 #!/bin/bash ## 多次输入SSH密码不正确的IP被禁止 # # Author cnscn <http://www.cnscn.org> # Time: 2008-03-01 02:00 #####################设置###############...
云服务器ssh时输入错误密码次数过多导致无法登陆
blackcloud
06-16 3648
一时间想不起云服务密码,尝试多次都不正确,之后连接工具提示: Session.connect: java.net.SocketException: Connection reset 进入官网重置密码后仍然无法远程连接,最后查找根源系统已经将我的IP加到了host.deny中,vi/vim打开盖配置文件删除自己IP对应的那行即可远程连接。 ...
shell脚本自动拉黑ssh登录失败3次以上的IP
weixin_34185512的博客
07-20 466
#!/bin/bash#Created By T.Sweetiptables_file=/etc/sysconfig/iptables #防火墙配置文件IP_ADDR=`tail -n 500 /var/log/secure | grep "Failed password" | awk '{print $11}' | uniq -c | awk '$1>= ...
SHELL脚本进阶练习题
weixin_34292287的博客
04-08 2406
用for实现脚本 判断/var/目录下所有文件的类型 read -p "pleasr input directory: " DIS for F in ls $DIS;do   TY=file $DIS/$F | egrep -o "link|text|block|directory"   case $TY in   text)     echo "file $DIS/$F ...
shell安全脚本
balanceone的博客
04-10 3834
自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。 分析: 1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 2)其次,模拟远程访问输错密码,查看日志文件 Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3)再次,通过日志可以看到关键信息“Fai.
shell编程 | 密码检测,三次输入检测机制
专注于C/C++/Linux领域创作
03-18 1640
#!/bin/bash # 密码检测,三次输入检测机制 echo "input passwd:" i=0 while [ $i -lt 3 ] do read passwd if [ $passwd = "wq" ] then echo "密码正确" break else echo "密码错误,请重新输入" fi let "i+=1" continue done if [ $i -eq 3 ] then echo "错误次数过多,登录失败" fi exit 0 ...
安全Shell脚本的注意事项
杰瑞的专栏
08-26 2002
【前言】 本文译自《Classic Shell Scripting》 UNIX的安全性一向是恶名在外,几乎从每个角度看,UNIX系统都有或多或少的安全性争议,不过这些大部分都是系统管理者应该担心的。 下面列出了一长串“诀窍”,提醒你编SHELL脚本应该注意的地方,以避开安全性问题。这些注意事项,都市UNIX安全性领域的专家所认可的。    勿将当前目录(.)放到PATH中
shell 安全脚本
wangl2014的专栏
12-14 221
HASH值 HASH值与文件名称,时间,大小等信息无关,仅与内容有关 MD5 SHA256 [root@zabbix-server day6]# md5sum /etc/passwd 79fe83db4691f58785700e02e3dd2b4a /etc/passwd [root@zabbix-server day6]# sha256sum /etc/passwd 112a1a0d9404d157ff13502e54efb2e2c15cc9325ae0c5c13418f3f53f98227e
shell脚本 -a
最新发布
08-12
引用中的代码是一个示例的shell脚本,其中使用了"-a"选项来表示逻辑与操作符。在这个示例中,它用于判断两个变量是否同时满足条件。如果第一个变量"str1"的值为"up",则执行相应的操作。这里的"-a"表示逻辑与操作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值