Centos7 如何防止SSH暴力

最新推荐文章于 2024-06-06 13:48:39 发布
最新推荐文章于 2024-06-06 13:48:39 发布
阅读量275 收藏 2
点赞数
分类专栏: linux学习 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OuZuoXiaoLiao/article/details/105095376
版权

Centos7 如何防止SSH暴力

1、SSH 是什么

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。[引用](https://blog.csdn.net/qq_38162763/article/details/81543912)

2、笔者的环境

2.1 centos服务器

centos7 腾讯云服务器 公网IP

2.2操作环境

windows 10、家庭网络不固定IP、

2.3ssh工具

xshell6、xftp

————————————————

3、SSH暴力破解查看

3.1 查看centos7 SSH登录日志

查看登录日志文件 #vim /var/log/secure,内容做了删减

Mar 24 07:20:24 root sshd[29081]: Failed password for invalid user vnc from 104.248.227.130 
Mar 24 07:20:25 root sshd[29083]: Failed password for invalid user newscng from 125.91.105.108 
Mar 24 07:20:25 root sshd[29083]: Received disconnect from 125.91.105.108 port 33659:11: Bye Bye [preauth]
Mar 24 07:20:32 root sshd[29085]: pam_unix(sshd:auth): check pass; user unknown
Mar 24 07:20:32 root sshd[29085]: pam_unix(sshd:auth): authentication failure; rhost=182.61.14.224

3.1.1这些行中的IP地址,错误超过次数超过指定数字 /etc/hosts.deny中
3.1.2正确的也做记录写入记录文件中,方便查看有哪些IP地址登录过系统

3.2 编辑定时任务

3.2.1 vim /usr/local/bin/secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' >/root/black.txt
DEFINE="2"
for i in `cat /root/black.txt`
do
 IP=`echo $i |awk -F= '{print $1}'`
 NUM=`echo $i|awk -F= '{print $2}'`
  if [ $NUM -gt $DEFINE ];then
   grep $IP /etc/hosts.deny > /dev/null
   if [ $? -gt 0 ];then
    echo "sshd:$IP:deny" >> /etc/hosts.deny
   fi
  fi
done

PS:
很多同学使用windows系统通过xshell等工具,用xftp工具打开编辑,这种方式笔者试过出现写入到/root/black.txt文件变成了/root/black.txt?,导致无法写入/etc/hosts.deny,建议使用vim的方式编辑!

3.2.2 vim /usr/local/bin/secure_ssh_accepted.sh

#! /bin/bash
cat /var/log/secure*|awk '/Accepted/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' >/root/black-Accepted.txt

登录成功的IP写入 /root/black-Accepted.txt文件,登录成功关键字为 Accepted

3.2.3 加入 两个sh文件到定时任务
(1)# crontab -e

*/1 * * * * sh /usr/local/bin/secure_ssh.sh
*/1 * * * * sh /usr/local/bin/secure_ssh_accepted.sh

(2)esc -> wq
crontab : installing new crontab
生效

3.3 查看执行效果

3.3.1查看登录失败IP LIST vim /root/black.txt 笔者记录如下

193.105.107.135=6
193.112.174.89=29
**193.112.19.189=11939**
193.112.219.176=30
193.112.40.170=30
193.112.44.102=6
193.112.53.50=6
193.112.59.163=355
193.112.93.2=1
193.142.146.21=11
193.148.69.157=9
193.70.39.58=6
195.12.137.210=25
195.214.223.84=2
195.223.211.242=60

此处发先一个IP地址 193.112.19.189 登录密码错误次数 11939次,好暴力!!!,

3.3.2 查看 host.deny文件 # vim /etc/hosts.deny

sshd:192.95.6.110:deny
sshd:192.99.151.33:deny
sshd:192.99.168.9:deny
sshd:192.99.245.135:deny
sshd:193.112.174.89:deny
*sshd:193.112.19.189:deny*
sshd:193.112.219.176:deny
sshd:193.112.40.170:deny
sshd:193.112.59.163:deny
sshd:193.142.146.21:deny
sshd:193.148.69.157:deny
sshd:195.12.137.210:deny

此文件已经写入到禁止SSH中,完成配置

3.3.3 查看登录成功记录 # vim /root/black-Accepted.txt

192.168.2.126=8
192.168.2.62=2
192.168.2.113=1

此处IP做了处理转换,各位同学可以查看自己的文件

4、 验证多次错误被禁止SSH

验证过程大家可以用别的机器 多次错误用户密码尝试SSH,按第二章节内容进行查看,以及看SSH的登录提示信息,此处就不再贴出内容。

5 、注意点

(1)编写shell脚本请在linux环境vim的方式,不要像笔者这样经常偷懒用xftp右键编辑.sh文件,否则会出现txt文件后面有问号
(2)错误次数建议设置大一点,否则如果是同事之间在公司网络访问同一台云服务器,可能因某些同事错误次数累加而导致被禁止SSH

6、参考资料

[1]: SSH定义引用 https://blog.csdn.net/qq_38162763/article/details/81543912
[2]: SSH暴力破解脚本参考 https://blog.csdn.net/openinfra/article/details/88872989

Bigdailo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos防止ssh暴力破解脚本
Bertram的博客
08-05 637
防范办法 1.修改 SSH 默认端口 注:修改之前,记得先把对应端口在防火墙添加规则 1.1 修改SSH端口为 2968(这个端口建议使用 1024 以上的) # sed -i 's/#Port 22/Port 2968/g' /etc/ssh/sshd_config 1.2 重启SSH # systemctl restart sshd 1.3 查看端口是否更改 # netstat -ntlp | grep 2968 tcp 0 0 0.0.0.0:2968 0.0.0.0:* LIS
CentOS 8 安装 fail2ban + Firewalld 防止 SSH 暴力破解
weixin_53111034的博客
10-28 1509
防止网上黑客利用SSH对系统账号进行暴力破解,首先要禁止关键账户如root远程登录。但仅仅这样是不够的。黑客对系统的不停登录尝试对系统性能和带宽也有一定影响,尤其是你订阅的带宽少的可怜的时候。这种情况下,就需要想办法把这种恶意IP地址屏蔽掉。Fail2ban是一款不错的工具,结合CentOS的Firewalld可以做到对多种端口和协议的保护,设置起来也比较简单。 1、检查Firewalld是否启用 firewall-cmd --state 如果显示 running 表明防火墙工作中,如果没有,
SSH攻击解决方法
03-25
发现自己的LINUX服务器的数据库老是被莫名奇妙地删除,以及发现服务器日志有很多尝试连接失败的日志,网上查了才知道是SSH攻击。据说Fail2Ban很好用,分享一下
centos7 SSH暴力破解五种方法
热门推荐
风火纶回
07-31 1万+
什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步: 找到对应的linux服务器 Ip地址 扫描端口号:22 nmap扫描端口 开始暴力破解 : 一般root 破解你的密码 登录你的机器 破坏 盗取你的重要的数据 对于这种情况我们有以下5种解决办法: 将密码设置复杂,长...
服务器频繁遭受SSH暴力破解?(非常详细)零基础入门到精通,收藏这一篇就够了
weixin_57514792的博客
06-06 1084
服务器频繁遭受SSH暴力破解?(非常详细)
Centos7防止SSH暴力破解
skccc的博客
04-24 759
Centos7防止SSH暴力破解的简单方法 首先查看是否被ssh暴力破解 root权限下输入以下代码查看ssh登陆失败的记录 # lastb 如果显示类似以下内容,说明正在被暴力破解 应对方法一: 修改SSH默认端口22,打开以下文件 vi /etc/ssh/sshd_config 找到 #Port 22 去掉前面的#,并把22端口改成自己想要的登陆端口,比如 Port 51423 ...
记录下防御SSH爆破攻击的经验(CentOS7.3)
weixin_30530523的博客
11-17 322
一、安装denyhosts 1.安装denyhosts 1 yum install -y denyhosts 2.配置(yum安装时,大部分配置已写好,稍作改动即可) 1 vim /etc/denyhosts.conf 1 DENY_THRESHOLD_INVALID = 5 #无效用户名限制登陆次数 2 DENY_THRESHOLD_VALID = 10 #...
centos7 SSH暴力破解五种方法_centos 防止被人套密码 ssh
2401_84247449的博客
04-15 1211
注:action设置的时候,port=ssh,如果我们更改了sshd服务的端口号,我能需要在这里设置对应的端口号,否则配置不生效。思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。改:test❌0:0::/home/test:/bin/bash #更改改ID为0,用户变成root身份。原:test❌1002:1002::/home/test:/bin/bash。原:root❌0:0:root:/root:/bin/bash
Centos 7 中使用 DenyHosts防止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
腾讯云CVM&Linux CentOS 7 防止暴力SSH登录实践
小灯光环
05-29 1890
关于Liunx CentOS 7防止恶意SSH登录的解决方案
关于阿里云centos7服务器SSH的安全设置
不善挽留
03-11 870
来配置一下服务器的SSH基础安全设置吧~
Centos7的安全防范
devil8704的博客
12-04 132
1。历史命令# 当前用户不记录历史命令echo "HISTSIZE=0" >> ~/.bash_profile# 情况记录的历史命令> ~/.bash_history# 推出重新打开测试2。防火墙关闭systemctl stop firewalld.service#停止防火墙systemctl disable firewalld.service#禁止firewall...
为什么国际顶级黑客大都没学过计算机专业,而是自学成才?
weixin_57514792的博客
05-29 6201
为什么国际顶级黑客大都没学过计算机专业
centos7 SSH暴力破解五种方法_centos 防止被人套密码 ssh(1)
2401_84247449的博客
04-15 1068
注:action设置的时候,port=ssh,如果我们更改了sshd服务的端口号,我能需要在这里设置对应的端口号,否则配置不生效。思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。改:test❌0:0::/home/test:/bin/bash #更改改ID为0,用户变成root身份。原:test❌1002:1002::/home/test:/bin/bash。原:root❌0:0:root:/root:/bin/bash
Linux 中使用日志来排错
刘锐群的笔记
09-01 1174
人们创建日志的主要原因是排错。通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中。错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它。这里有几个使用日志来解决的样例。 登录失败原因 如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户。当有人通过不正当或无效的凭据来登录时会出现认证失败,这通常发生在使
ubuntu 16.04防止SSH暴力登录攻击
浮华瑰梦
07-08 4217
ubuntu 16.04防止SSH暴力登录攻击 最近观察服务器的认证日志,发现有些国外的IP地址,多次尝试破解服务器的密码进行登录。于是希望能将多次尝试SSH登录失败的IP阻止掉。 查看日志文件: 1 $ sudo cat /var/log/auth.log 看到很多如下的日志: Failed password for root from 123.15.36.218 port 51252 ssh2 reverse mapping checking g.
Linux防止暴力破解密码脚本_pam_unix(sshd auth) authentication failure; logna
04-18 842
【代码】Linux防止暴力破解密码脚本_pam_unix(sshd auth) authentication failure;logna。
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 961
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
Centos7访问SSH端口拒绝访问原因及解决办法
hdop的博客
09-17 5904
问题描述:   本地之前正常访问服务器ssh的22端口,后来使用pscp命令上传文件的时候,提示错误:FATAL ERROR: Network error: Network error: Software caused connection abort   通过服务器查询SSH登录日志 cat /var/log/secure 发现出现如下错误: May 5 15:49:27 izbp10jasqavbw6ldi3600z sshd[8279]: pam_unix(sshd:auth): authent
centos7配置SSH
最新发布
08-30
CentOS 7配置SSH(Secure Shell)通常用于远程访问Linux服务器。以下是基本步骤: 1. **安装openssh-server**: - 打开终端:`sudo yum install openssh-server` 2. **启动服务**: - 安装完成后,运行`sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值