拉黑IP防暴力破解

最新推荐文章于 2022-11-02 11:28:28 发布
最新推荐文章于 2022-11-02 11:28:28 发布
阅读量534 收藏 1
点赞数
分类专栏: # Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ray_20160915/article/details/103197649
版权

查看linux的ssh登录日志: 

less /var/log/secure(centos)

打开之后里面会有很多条记录了ssh登录的log,这是登录成功的例子:

 

 
7110579-ba6c818b9416a97a.png
 

这是登录失败的例子:

 
7110579-c7c16c464de0fee9.png
 

我发现有很多陌生的IP一直在以不同的用户名密码尝试登录我的主机,有些是直接几十条连续的尝试,这摆明了在暴力破解啊,上网找找方法:

找到一个脚本,放在root下,用于拉黑IP

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt

DEFINE="5"

for i in `cat  /root/black.txt`

do

IP=`echo $i |awk -F= '{print $1}'`

NUM=`echo $i|awk -F= '{print $2}'`

if [ $NUM -gt $DEFINE ];then

grep $IP /etc/hosts.deny > /dev/null

if [ $? -gt 0 ];then

echo "sshd:$IP:deny" >> /etc/hosts.deny

fi

fi

done

使用Crond 定时任务 来执行以上代码

crontab -e

然后输入:(一分钟执行一次脚本)

*/1 * * * *  sh /root/secure_ssh.sh 

再来科普一下:

crond是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务:

/sbin/service crond start //启动服务

/sbin/service crond stop //关闭服务

/sbin/service crond restart //重启服务

/sbin/service crond reload //重新载入配

也可以将这个服务在系统启动的时候自动启动:

在/etc/rc.d/rc.local这个脚本的末尾加上:

/sbin/service crond start

详细可以参考下面的文章

http://www.cnblogs.com/zhuawang/p/5032485.html

/etc/hosts.deny     --->>    ip禁用

Ray_20160915
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目一-暴力破解密码自动阻断
qq_28468749的博客
12-09 123
爆破阻断实现:要学会看安全日志分析哪些是攻击IP,找出尝试爆破的IP地址直接封禁此IP
Cloudflare自动检测恶意IP拉黑火墙和自动切换5秒盾CC攻击
云博客_资源宝分享
03-09 2051
Cloudflare自动拉黑恶意IP火墙和自动切换5秒盾脚本CC攻击
勒索病毒护之RDP远程桌面加固
金数方案分享_zjgkd.cn
09-18 2147
勒索病毒,暴力破解远程桌面用户密码,勒索控制服务器。
将SSH多次登录失败的IP加入黑名单
weizhen330的专栏
11-02 1965
SSH多次登录失败的IP加入黑名单
ORACLE学习笔记-ORACLE设置IP黑名单
gangma2
03-07 2544
1、编辑sqlnet.ora 对oracle目录$ORACLE_HOME/network/admin(如/u01/app/oracle/product/12.2.0/db_1/network/admin)下的sqlnet.ora文件中添加: TCP.VALIDNODE_CHECKING = YES TCP.EXCLUDED_NODES= (IP1,IP2)--IP1,IP2是要添加黑名单的IP地址 2、监听重载 执行lsnrctl reload 或lsnrctl stop/lsnrctl start
Windows远程桌面暴力登录工具
05-08
需要.net 4.0 环境 需要开启 系统火墙 ...次数阈值:当某个IP 连续登录失败指定次数时,将被加入火墙黑名单 锁定时长:锁定一个IP的时间,时间到了将移除火墙 远程桌面端口:指定被限制的IP访问的端口号
WAYOS 去拉黑破解版
08-01
WAYOS 去拉黑 破解版,真正去拉黑,自己测试吧
WAYOS免拉黑1.98破解版
11-27
真正WAYOS免拉黑1.98破解版,破解文件有的会误报木马
Linux系统CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消...
php实现ip白名单黑名单功能
01-21
 * @param string|array $ips 白名单IP或者黑名单IP  * @return boolean true 在白名单或者黑名单中,否则不在  */ function is_safe_ip($ip=””,$ips=””){  if(!$ip) $ip = get_client_ip(); //获取...
在 Centos 7 中使用 DenyHosts止ssh暴力破解.doc
06-29
DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。
Linux 服务器自动拉黑ssh登录失败的IP
喵呜
06-09 2629
最近有的人很闲,在网上到处瞎登服务器,今天一看一晚上失败登录517次 写个脚本将登录失败的IP加入ssh黑名单中
服务器网站怎么屏蔽ip,云服务器怎么屏蔽ip
weixin_31776191的博客
08-02 2294
云服务器怎么屏蔽ip?如果网站被刷,或者不想让某个ip的人浏览自己的网站,此时可以在云服务器上把这个ip屏蔽掉。下面介绍下如何在Windows云服务器上屏蔽ip。一,打开云服务器远程连接桌面,输入用户名和密码,进入服务器远程桌面;二,打开Internet 信息服务(IIS)管理器软件,进入iis管理器界面;三,在左侧网站选项中,找到需要屏蔽ip的站点;四,选中该站点,点击鼠标右键选择属性选项,进入...
记一次服务器被黑客攻击(暴力破解密码)的记录
zhaojiafu的博客
09-18 3073
文章目录说明:1、我是怎么发现的呐?2、开始弥补我的过错①、查看阿里云②、重置服务器+修改密码③、修改安全组 说明: 其实我没有想过我的服务器被黑客攻击,直到我今天发现,其实还好是自己的服务器我急搭建个学习的测试而已,如果是工作中的可就真的尴尬了,所以,有服务器的小伙伴注意了,端口号访问要做限制ip,尽量限制自己的公司ip和家里ip,还有登陆密码设置难一点,止被暴力破解。 限制访问端口22登陆ip+密码设置长点难点,双保险吧。 我的一直觉得弄着玩,主要自己对服务器的了解不是这么多。今天正好学习下了。 1、
解决扫描目标时IP拉黑的小技巧
wodafa的博客
05-23 1万+
文章来源i春秋 渗透时是不是经常使用到扫描器?如AWVS,AppScan等 然后IP拉黑就是在所难免,挂VPN并没什么卵用,一个接一个的封,是不是很蛋疼…… 想到了个方法,就是扫描时使用tor代理,几分钟会自动换ip,前提是你需要一个国外或香港的代理,不然是连接不上TOR匿名网络的。下面说说使用方法 (1)tor Install  KALI     apt-get i
火墙把自己服务器IP拉黑的解决办法
猿子
03-17 1万+
火墙把自己服务器IP拉黑,导致有些资源不能正常使用,解决方法很简单,做个记录 在hosts文件中加入 127.0.0.1 www.xxx.cn
查看尝试暴力破解ip及进行限制
Cvd 的博客
04-17 5986
查看尝试暴力破解ip及进行限制
ssh访问控制,多次失败登录即封掉IP暴力破解
热门推荐
Alves的博客
06-04 2万+
一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
haproxy拉黑上千个ip
最新发布
09-07
你可以通过在haproxy的配置文件中添加多个黑名单规则来拉黑上千个IP地址。首先,你需要编辑haproxy的配置文件(通常是haproxy.cfg),然后在配置文件中添加黑名单规则。你可以使用acl命令定义一个名为blacklist的ACL(访问控制列表),并使用block关键字将指定的IP地址列入黑名单。例如,通过在配置文件中添加以下行来拉黑IP地址172.25.7.250和172.25.254.132: acl blacklist src 172.25.7.250 acl blacklist src 172.25.254.132 block if blacklist 接下来,你需要重新加载haproxy配置以使更改生效。你可以使用systemctl命令来重新加载haproxy服务。例如,使用以下命令重新加载haproxy服务: systemctl reload haproxy.service 通过重复以上步骤,你可以添加更多的黑名单规则以拉黑更多的IP地址。可以根据需要重复添加acl和block命令,并使用不同的IP地址。提醒一下,在每次修改配置文件后都要重新加载haproxy服务以使更改生效。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值