判断ssh登录密码验证错误超过5次的IP被拉黑

最新推荐文章于 2022-08-12 14:32:17 发布
最新推荐文章于 2022-08-12 14:32:17 发布
阅读量639 收藏 2
点赞数
文章标签: 运维 awk shell
原文链接:http://www.cnblogs.com/crushlinux/p/6738272.html
版权

[root@crushlinux ~]# cat securehost.sh
#!/bin/bash

awk '/Failed/ {print $(NF-3)}' /var/log/secure | sort |uniq -c | awk '{print $2"="$1}' > /tmp/ip.txt

for i in $(cat /tmp/ip.txt)
do
  ip=$(echo $i | awk -F= '{print $1}')
  cishu=$(echo $i | awk -F= '{print $2}')

  if [ $cishu -ge 5 ]
  then
    echo "sshd:$ip" >> /etc/hosts.deny
  else
    echo "$ip $cishu次登录异常" >> /tmp/ssh-error.txt
  fi
done

转载于:https://www.cnblogs.com/crushlinux/p/6738272.html

diaoweishen9893
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH登录失败的IP加入名单
weizhen330的专栏
11-02 1953
SSH登录失败的IP加入名单
ssh时输入错误密码数过多导致无法登陆-云服务器
清风扬
02-29 6527
1. 进入云服务器所在的控制台,然后远程登陆服务器. 2. 修改/etc/hosts.deny文件,注释或删除掉其中的ip 在这里我们可以看到,禁止的IP在 /etc/sshd.deny.hosteye 下 此文件会将连续输入数过多的ip记录下来并做限制ssh访问,只需将里面的ip注释掉或者删除掉即可恢复 ...
python实现的ssh失败5ip
char256
12-04 343
使用python实现的从/var/log/secure中读取约两小时内登录失败超过5ip加入名单。 如果有误删,可以加入白名单,并删除/etc/hosts.deny。 仅自己玩一玩用,实际上有更完善的fail2ban软件可以使用 from collections import Counter import re import datetime import os secure_log_dir = '/var/log/secure' deny_dir = '/etc/hosts.deny' wit
ssh连接密码出错
weixin_57798411的博客
08-12 5940
ssh连接密码出错
linux下 SSH 防护
weixin_34375233的博客
09-07 139
wget mirrors.linuxeye.com/oneinstack.tar.gzpushd oneinstack./addons.sh#选择8,安装fail2ban[root@OneinStack ~]# cat /etc/fail2ban/jail.local[DEFAULT]ignoreip = 127.0.0.1/8#指定哪些地址可以忽略 fail2ban...
Hadoop SSH密码登录以及失败解决方案
09-30
本文将详细介绍如何设置Hadoop SSH密码登录,并提供解决登录失败问题的方法。 1. **创建SSH密钥对** 使用`ssh-keygen`命令生成RSA类型的密钥对。执行以下命令: ``` ssh-keygen -t rsa -f ~/.ssh/id_rsa ``...
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
当管理多台服务器时,配置SSH密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要输入密码才能登录,这可能会导致不便。以下是一个详细的解决方法,专门针对CentOS...
Linux配置远程SSH密码登录
09-15
配置SSH密码登录可以极大地简化运维工作,提高效率,同时减少手动输入密码带来的安全风险。以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成...
ubuntu16.04服务器配置ssh密码登录
09-15
在Ubuntu 16.04系统中,配置SSH密码登录可以简化管理任务,避免每连接时输入密码的繁琐过程。以下是详细步骤和注意事项: ### 客户端操作 1. **生成SSH密钥对**: 使用`ssh-keygen`命令生成RSA类型的SSH密钥...
CentOS 6.5中SSH密码登录配置教程
09-15
在企业环境中,为了简化运维工作,有时需要配置SSH密码登录,这能提高工作效率,减少频繁输入密码的繁琐。在CentOS 6.5中配置SSH密码登录涉及到几个关键步骤,主要包括环境设置、生成密钥对、导入公钥以及修改...
shell作业ssh连接失败三及以上自动加入名单脚本
橙汁Iter的博客
01-02 2890
要求:在/var/log/secure查找连接失败的主机,并统计数,累计连接失败超过3,将此主机加入系统名单(/etc/hosts.deny) 思路:首先查看/var/log/secure文件,用命令截取并进行统计每个ip的出现数,然后进行一个判断,是否加入名单 下面是脚本的详细内容 #!/bin/bash cat /var/log/secure | awk '/Failed/...
(云服务器篇)ssh时输入错误密码数过多导致无法登陆
Ysssssssssssssss的博客
11-22 7036
进入云服务器所在的控制台,然后远程登陆服务器 修改/etc/hosts.deny文件,注释或删除掉其中的ip 此文件会将连续输入数过多的ip记录下来并做限制ssh访问,只需将里面的ip注释掉或者删除掉即可恢复  ...
ssh访问控制,多失败登录即封掉IP,防止暴力破解
热门推荐
Alves的博客
06-04 2万+
一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
ssh 登录输入用户名和密码错误数太多,怎么办?
hoppss
01-02 1万+
遇到如下报错 “Server responed “Two many authentication failtures for ” 怎么办? ssh 远程登录时,在~/.ssh文件中有对允许新建key的最大数量,当你无意间输入错误数过多时(超过6),就会ssh登录时遇搓。 两个可以尝试的方法: “ssh -v username@hostip” 查看详细报错内容是什么! 方法1:
Linux登录失败自动加入名单脚本
m493096871的博客
01-01 1292
测试 #!/bin/bash >/etc/fileno cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '$1>=3 {print $2}'>/etc/fileno for i in `cat /etc/fileno` do  echo "sshd:$i" >> /etc/host...
SSH安全--用户多登陆失败策略和IP过滤
Wiil的博客
12-17 3889
IP过滤—防止暴力破解方法读取/var/log/secure,查找关键字 Failed。 ssh 用户连续多失败策略
linux ssh登录ip记录,Linux收集SSH爆破记录(IP名单)
weixin_33957458的博客
05-07 1325
一:收集名单IP收集大量的ssh登录信息。#存文件便于以下的操作lastb >> lastb.log#过滤其它字段,只保留ip数据cat lastb.log|awk -F " " '{print $3}' >> ips.log#记录ip的出现数cat ips.log | sort | uniq -c >> ip_uniq.log#最终形成列表cat ip_u...
centos 7 IP
gRpc的博客
01-08 1370
有时候我们需要那些恶心的高流量的IP,centos7 可以使用下面这条命令 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.23" drop'  然后reload一下firewall firewall-cmd --reload 搞定...
qnx配置ssh登录密码
最新发布
06-09
在QNX系统中,配置SSH登录密码需要以下步骤: 1. 确认SSH服务已经启动:使用命令ps -Af | grep sshd检查SSH服务是否已经启动,如果已经启动则会显示sshd进程。 2. 修改SSH服务配置文件:使用文本编辑器(如vi)打开/etc/ssh/sshd_config文件,在其中找到PasswordAuthentication选项,并将其值改为yes。如果该选项之前是被注释掉的,需要先去掉注释符号#。 3. 重启SSH服务:使用命令/etc/init.d/sshd restart重启SSH服务,使修改的配置文件生效。 4. 创建SSH登录密码:使用命令passwd创建SSH登录密码,按照提示输入两密码即可。 5. 使用SSH登录:使用SSH客户端工具(如PuTTY)连接到QNX系统,并输入用户名和密码进行登录。 以上是在QNX系统中配置SSH登录密码的基本步骤,如果需要更详细的操作步骤可以参考相关文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值