linux用sh脚本为ssh添加ip黑名单

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量8.2k 收藏 1
点赞数 
<span style="font-family: Arial, Helvetica, sans-serif;">#! /bin/bash</span>
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
DEFINE="10"
for i in `cat  /root/black.txt`
do
    IP=`echo | awk '{split("'${i}'", array, "=");print array[1]}'`
    NUM=`echo | awk '{split("'${i}'", array, "=");print array[2]}'`
    if [ $NUM -gt $DEFINE ];then
     grep $IP /etc/hosts.deny > /dev/null
      if [ $? -gt 0 ];then
          echo "sshd:$IP:deny" >> /etc/hosts.deny
      fi
    fi
done

把以上代码保存在/root/secure_ssh.sh 中

每次执行时他会自动去扫描/var/log/secure日志文件,并把登陆失败次数大于10次的IP自动写入到/etc/hosts.deny文件中去。

这段代码从网上复制过来的,但是复制的代码在第6,7行会报错,所以把6,7行稍改了一下终于能运行成功了。

bichir
关注
1 CentOS7通过定时脚本阻断异常IP连接SSH(实测)
qq_40907977的博客
10-27 1573
原理: 通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数,当统计到失败次数大于阀值时,将IP加入系统屏蔽名单/etc/hosts.deny中。 1、编辑脚本文件secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/black.txt for i in `cat /home/b
linux系统ssh协议,SSH协议详解
weixin_39637151的博客
05-12 1545
OpenSSH一、 前言使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSHSSH协议的免费开源实现,它采用安全、加密的网络连接工具代替了telnet、ftp等古老明文传输工具。SSH(Secure Shell)是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程...
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
Linux系统将某ip拉入黑名单
weixin_46084533的博客
07-24 1250
Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2762
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
linuxip加入黑名单,Linux防火墙(iptables)之黑名单
weixin_36211941的博客
05-04 2332
防火墙再来说说今天的主题,黑名单。第一阶段:发现有一天发现 服务器的 /var/log/btmp文件有点大,所以搜索了一下/var/log/btmp这个文件记录错误的登录尝试,执行lastb命令就可以查看到最后一个不成功的登录尝试.如果文件太大可删除了再重新生成一个新的空文件。得到了一个lastb命令,发现大量的ssh登录信息,多的令人发指。好吧,让我来分析一下哪些IP次数最多#存文件便于以下的操...
ssh 黑白名单
weixin_30372371的博客
08-17 132
ssh安全问题虽然不是特别的重要,但是如果被别人暴力破取的话那么可想而知了 1,/etc/hosts.allow /etc/hosts.deny 先把需要允许的ip加入到hosts.allow,如下: vi /etc/hosts.allow sshd:201.53.22.11 sshd:10. #这个意思是允许10开头的所有服务器 vi /etc/ho...
Linux设置SSH黑名单 白名单
Arno_An的博客
12-26 9199
文章目录1 编辑配置文件2 设置白名单3 设置黑名单4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或域 # 设置用户 AllowUser USER1 USER2 USER1@HOST # 设置用户组 AllowGroups GROUP1 GROUP2 3 设置黑名单 黑名单是指禁止登录服务器的用户或域 # 设置用户 DenyUser USER1 USER2 USER1@HOST # 设置用户组 DenyGroup
SSH多次登录失败的IP加入黑名单
oldyan
04-21 2898
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入到黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
Shell脚本防止Linux远程SSH暴力破解
p.deng²⁰⁵ᐟ₅₁₂
05-25 369
针对在Linux(CentOS8)系统上的持续ssh暴力破解访问,识别对端IP地址,将其加入防火墙黑名单
secure_ssh.sh
08-30
在CentOS上使用sh脚本文件防范其他陌生IP进行SSH爆破攻击,过滤条件是当密码错误达到六次时,将该IP列入防火墙的黑名单
linuxshell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##blackip.sh 判断ip访问次数是否超过限定值,是就加入黑名单中 #!/bin/bash #获取当前日期 data=`date +%Y-%m-%d` #blacklist目录要自己生成,
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
Linux黑白名单功能
ywtool博客
02-05 2180
linux运维工具-ywtool access命令介绍
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 1293
【代码】Liunx设定白名单黑名单,限制IP访问。
SSH 登录错误超时次数自动加入ip黑名单
getIt的博客
09-28 1498
ssh 防止被暴力破解,自动拉黑IP脚本 上代码。secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/secure/black_list.txt for i in `cat /home/secure/black_list.txt` do IP=`echo $i |awk -F= '{print $.
Linux远程连接的黑白名单实用细讲【ssh
dddxxy的博客
04-10 4231
阅读过我上篇博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接黑名单/白名单/ 以及禁止root权限登陆。 【黑白名单】\color{blue}{【黑白名单】}【黑白名单】 黑名单: 我们这里的黑名单和字面意思上的黑名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的黑名单是服务器禁止其他任何pc以服务器自己的...
linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
风水道人
08-12 619
shell作业ssh连接失败三次及以上自动加入黑名单脚本 命名we:[root@iZbp106ogbpv2oqjnenmc1Z local]# vim kill.sh ################################################### #!/bin/bash cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c |awk '{print $2"="$1}' > /tmp/.
linux ip黑名单,在线IP黑名单地址列表
weixin_29353431的博客
05-05 2431
类别:Linux / 日期:2020-06-26 / 浏览:1262 / 评论:0 中国科学技术大学是中国科学院所属的一所以前沿科学和高新技术为主,兼有医学、特色管理和人文学科的综合性全国重点大学。#http://blackip.ustc.edu.cn/2015.07.14集成东北大学黑名单(http://antivirus.neu.edu.cn/scan/ssh.php)2018.03.10...
sh脚本使用ssh登陆linux服务器
05-13
可以使用以下命令在本地电脑上执行SSH远程登录到Linux服务器: ``` ssh username@server_address ``` 其中,`username`是你在Linux服务器上的用户名,`server_address`是Linux服务器的IP地址或域名。如果是第一次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值