shell安全脚本

最新推荐文章于 2023-01-09 17:52:11 发布
最新推荐文章于 2023-01-09 17:52:11 发布
阅读量3.8k 收藏
点赞数
文章标签: 安全 ssh 运维 ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balanceone/article/details/124078616
版权

自动化禁止恶意IP访问

应用场景:防止恶意IP尝试ssh登录。
脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。
分析:
1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 2)其次,模拟远程访问输错密码,查看日志文件
Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3)再次,通过日志可以看到关键信息“Failed password”表示密码错误
有可能是手误输错,所以就需要设定几次错误为恶意试探密码,建议设置为4
另一个关键信息是需要将密码错误的IP地址提取出来
对提取出来的IP地址进行统计次数
4)最后,需要明确怎么在脚本中通过iptables策略设置阻止恶意IP访问
策略添加到哪里合适
防火墙配置文件等

在这里插入图片描述

balanceone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
109个shell脚本合计
08-10
Shell脚本是Linux/Unix操作系统中的强大工具,它允许用户编写一系列命令,形成自动化任务,以提高工作效率。本文档汇总了109个实用的Shell脚本实例,涵盖了多个应用场景,包括系统管理、网络监控、数据库备份等。...
信息安全脚本编写(适合入门)
最新发布
m0_73452266的博客
09-09 192
怎么编写脚本,又该如何更近一步
python安全脚本编程--第一节
莫慌的博客
08-16 681
python 安全脚本编程
服务器安全脚本
weixin_42508243的博客
08-01 157
对尝试登录服务器的IP地址进行跟踪,超过2次之后,发送邮件给管理员提示
shell练习之安全脚本
zero_smile的博客
01-09 6248
将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问
250个shell脚本
07-05
本文档收集了250个实用的Shell脚本实例,涵盖了多个应用场景,包括系统管理、安全防护、数据库备份等核心知识点。 1. Dos攻击防范:通过监控Nginx的日志文件,检测到异常频繁的IP访问后,脚本会自动使用iptables...
shell脚本项目详细笔记文档
07-09
shell脚本项目详细笔记文档 本资源摘要信息主要讲解了使用shell脚本来实现DNS服务配置的方法,包括正向解析和反向解析的配置过程。通过两个示例脚本,我们可以了解到如何使用shell脚本来配置DNS服务,并实现域名...
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
常用shell 脚本,dos攻击防范,
05-26
常用shell脚本, Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析...
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本
油猴脚本 - Greasy Fork - 安全、有用的用户脚本大全
热门推荐
让技术没有门槛
11-29 33万+
油猴脚本 - Greasy Fork - 安全、有用的用户脚本大全 https://greasyfork.org/zh-CN
shell实战之编写安全脚本-12】
小小Python的博客
07-25 740
这里写自定义目录标题一、自动化禁止恶意IP访问1.使用iptables对强行攻击192.168.131.109机器的主机进行拒绝访问2.使用firewalld对强行攻击192.168.131.109机器的主机进行拒绝访问(好处:不会出现重复添加IP) 一、自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问 ssh远程访问记录在文件中/var/log/secure 登录成功时,该文件最后: Jul 25 14:07:0
shell 安全脚本
wangl2014的专栏
12-14 229
HASH值 HASH值与文件名称,时间,大小等信息无关,仅与内容有关 MD5 SHA256 [root@zabbix-server day6]# md5sum /etc/passwd 79fe83db4691f58785700e02e3dd2b4a /etc/passwd [root@zabbix-server day6]# sha256sum /etc/passwd 112a1a0d9404d157ff13502e54efb2e2c15cc9325ae0c5c13418f3f53f98227e
脚本安全问题初探
weixin_30544657的博客
12-02 441
  在linux常用的脚本很多,例如shell几乎是linux必备的脚本脚本也是一种可执行文件,因此,它也面临这安全类的问题。脚本从它产生的情况来看,可以分为两类:   一类是静态的,就是脚本是以前写好的,而且运行时只需要执行该脚本。以后不会去修改它。这是很常见的。很多linux服务器在部署的时候,这些脚本就会被部署。   另一类是动态的,也就是脚本本省并不是部署好的,而是其他程序在运行时动...
SHELL脚本学习 --- 第八次作业(安全脚本
Han_nashi的博客
01-07 3083
将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问
常用安全检查脚本
xysoul的专栏
04-09 2118
HP-UX cat  /etc/shadow cat  /etc/passwd cat  /etc/group  logins -p  #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l ”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。 cat  /etc/default/security  缺省密码长度、复杂度限制,MI
安全加固脚本及解析等保2.0(仅供参考)
哈哈虎的博客
04-14 1663
等保 2.0 要求加固 linux 系统,网上找来这个。cp 下来直接使用的时候,有几个 undefined 错误,所以,重新排版转载
Linux shell脚本实战指南
7. **脚本安全**:在编写和执行shell脚本时,安全是必须考虑的因素。书中会涵盖如何避免潜在的安全风险,如输入验证和权限控制。 8. **实战案例**:通过一系列的实际案例,读者能够将所学应用到真实环境中,提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值