Ubantu 18防止SSH暴力穷举密码多次登录失败封IP

最新推荐文章于 2024-05-04 18:52:04 发布
最新推荐文章于 2024-05-04 18:52:04 发布
阅读量3.6k 收藏
点赞数
文章标签: ubuntu linux 安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MiMangDeHaiZi_/article/details/122280591
版权

我看很多人写 Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件,没有人写Ubantu的,Ubantu的记录文件在/var/log/auth.log里,
先在/etc/hosts.allow: 设置允许哪些IP访问主机

sshd:XXX.XXX.XXX.XXX:allow
sshd:1.2.3.4:allow
sshd:123.234.56.78:allow


 XXX.XXX.XXX.XXX代表你本地ip,如果你是动态的,ip只换后两位,那么可以跟我一样(建议动态ip不要继续往下看了,不要搞坑太大)

sshd:123.234.:allow

在root文件夹建立一个ssh.sh文件

内容:

cat /var/log/auth.log | awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
#cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
DEFINE="5"
for i in `cat  /root/black.txt`
do
   IP=`echo $i |awk -F= '{print $1}'`
   NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt $DEFINE ]
     then
      grep $IP /etc/hosts.deny > /dev/null
      if [ $? -gt 0 ]
          then
          echo "sshd:$IP:deny" >> /etc/hosts.deny
      fi
    fi
done

-----------------------------------------
然后 给个执行权限

#chmod +x /root/ssh.sh

#cat /etc/hosts.deny
测试一下

# cd /root
#  ./ssh.sh
#cat /etc/hosts.deny

看看有区别吗

-----------------------------------------

将ssh.sh脚本放入cron计划任务,每1小时执行一次。

# crontab -e
7 */1 * * *  sh /usr/local/bin/secure_ssh.sh


 

MiMangDeHaiZi_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7(Ubuntu密码登录失败锁定设置(亲测)
qq_40907977的博客
08-11 5519
在工作中为了防止恶意访问者暴力破解openssh口令。所我们需要设置登录系统失败锁定用户策略。 我的环境是Centos7 服务器1:192.168.239.142 服务器2:192.168.239.145 一、pam_tally2模块 编辑192.168.239.142的 /etc/pam.d/sshd 在第二行添加红框内容 # vi /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so onerr=fail deny=3 unlock_time=300
Ubuntu 16.04 SSH安装失败的解决方案.txt
12-23
Ubuntu 16.04 SSH安装失败的解决方案
原生态ubantu无法使用SSH方法整改步骤详情
01-24
原生态ubantu无法使用SSH方法整改步骤详情
谷歌云服务器设置多服务器间ssh登录连接(ubantu 18.04)
01-20
为了让谷歌服务器间可以互相连接,首先需要修改部分ssh设置: sudo vim /etc/ssh/sshd_config 找到passwordAuthentication项,修改成yes PermitRootLogin without-password 改为 PermitRootLogin yes 重启ssh服务:sudo service sshd restart 密码设置:sudo passwd user-name 然后设置各个主机的映射 sudo vim /etc/hosts 192.168.128.128 Master 192.168.128.129 Slave1 格式就是 服
ubuntu 16.04防止SSH暴力登录攻击
浮华瑰梦
07-08 4067
ubuntu 16.04防止SSH暴力登录攻击 最近观察服务器的认证日志,发现有些国外的IP地址,多次尝试破解服务器的密码进行登录。于是希望能将多次尝试SSH登录失败IP阻止掉。 查看日志文件: 1 $ sudo cat /var/log/auth.log 看到很多如下的日志: Failed password for root from 123.15.36.218 port 51252 ssh2 reverse mapping checking g.
ubuntu 配置登录失败次数限制
Jan的博客
09-08 9397
ubuntu 配置登录失败次数限制本地登录配置ssh远程登录配置测试本机ssh测试不同机器测试 本地登录配置 打开 /etc/pam.d/login [sudo] vim /etc/pam.d/login 在文档前面插入(如果还需要配置ssh远端登录限制,只配置common-auth即可) auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 参数解释 - deny # 尝
Ubuntu上使用iptables + ipset 联合进行ip
薛秋艳的博客
06-08 1337
iptables是Linux上常用的防火墙软件,使用 iptables IP,是一种比较简单的应对网络攻击的方式,也算是比较常见,但其使用链表作为数据结构,效率很低,复杂度都是O(n); ipset 提供了把这个 O(n) 的操作变成 O(1) 的方法:就是把要处理的 IP 放进一个集合,对这个集合设置一条 iptables 规则。像 iptable 一样,IP sets 是 Li...
Linux-----Ubuntu通过shell脚本将SSH多次登录失败IP自动加入黑名单
11-23 5344
一:与登录相关文件介绍 ubuntu三个文件日志介绍: 1:/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2:/var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; 3:/var/log/btmp:记录失败登录尝试信息,默认由lastb命令查看。 ubuntu查看失败登录记录,只需要 sudo lastb #或者 sudo lastb -n 30 #查看最新前30条 二:查看失败
彻底解决Ubuntu SSH 无法远程登录SSH root 登录ACCESS Denied 问题
newton_liu的专栏
11-15 6173
5、sudo service sshd start #重新启动SSH服务 (或者用命令 sudo systemctl restart sshd)3、sudo apt-get install openssh-server #安装openssh-server。1、 sudo ps -e |grep ssh #查看是否安装了SSH服务(如果显示为空则没安装)3、重新登录SSH远程用root 就解决了 ok!
linuxiptables和ufw禁用IP和端口
weixin_43693967的博客
05-19 3263
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。
新服务器(Ubuntu)防暴力破解初步配置123
蜉蝣于天地
08-13 1307
新服务器基本上都会先配置一下ssh和fail2ban,增强系统的安全性。流程简单记录一下,或许可以帮到一些新人。
ubantu18_Harmony镜像链接.txt
08-17
ubantu18_Harmony镜像链接.txt
linuxubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
1、编辑PAM的配置文件 sudo vim /etc/pam.d/login 在第二行添加 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 参数介绍 even_deny_root 也限制root用户;...
UbuntuSSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
ittuann的博客
11-19 3741
UbuntuSSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
LinuxUbuntu登录账户时多次输错密码锁定账户策略
m0_51706315的博客
05-31 6781
一、编辑PAM的配置文件 vim /etc/pam.d/sshd(ssh远程登录) vim /etc/pam.d/login (终端窗口登录) 二、在第二行添加 只设置普通用户 auth required pam_tally2.so deny=3 unlock_time=5 设置普通用户和root用户 auth required pam_tally2.so deny=3 unlock_time=5 even_d...
Ubuntu下远程连接时对IP进行限制
qq_36561737的博客
10-07 2403
远程连接服务器由于开了ssh远程连接权限,可能会被别人暴力破解,有种简单的方法对客户端的IP进行限制,只对部分IP开放,其他IP都无法连接服务器。 允许部分IP可以远程访问,需要root权限: #允许访问 vi /etc/hosts.allow sshd:10.0.0.1:allow #允许此IP sshd:10.0.0.*:allow #允许此段IP 10.0.0. sshd:ALL #允许所有IP #拒绝访问 vi /etc/hosts.deny sshd:10.0.0.1:
防帐号密码穷举工具:Fail2Ban
weixin_33924220的博客
07-31 250
意:以下方法适用于CentOS,并需要配合iptables才能运行-《iptables防火墙的基本应用》 一、下载并解压Fail2Ban wget http://soft.kwx.gd/security/fail2ban-0.8.4.tar.bz2 SSH执行以上命令,下载Fail2Ban 0.8.4版本。 tar -xjv...
Ubuntu 限制 指定端口和IP 访问
sippme的Blog
12-05 2368
限制端口和IP的时候 要注意别自己登陆不进去了,要不就惨了。只允许指定的IP访问服务器的指定端口:22只允许访问的ip:  192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问 sudo iptables -I INPUT -p tcp --dport 22 -j DROP sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 1
ubuntu20文件安装和卸载cuda11.6
最新发布
Never Give Up
05-04 406
【代码】ubuntu20文件安装和卸载cuda11.6。
ubantu root 不允许ssh免密登录
03-03
根据我的理解,您的问题是关于如何禁止在Ubuntu的root用户上进行SSH免密登录的。如果我理解正确,我会尝试用中文回答您的问题。 要禁止在Ubuntu的root用户上进行SSH免密登录,您可以采取以下步骤: 1. 使用文本编辑器打开 /etc/ssh/sshd_config 文件,例如: ``` sudo nano /etc/ssh/sshd_config ``` 2. 找到以下行: ``` PermitRootLogin yes ``` 3. 将 "yes" 更改为 "no": ``` PermitRootLogin no ``` 4. 保存文件并退出编辑器。 5. 重启SSH服务: ``` sudo service ssh restart ``` 这样,就禁止了使用root用户进行SSH免密登录。 请注意,这不会禁用root用户的SSH登录权限,只是禁止了使用SSH免密登录方式。如果需要使用root用户登录SSH,您仍然可以使用密码进行登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值