判断ssh登录密码验证错误超过5次的IP被拉黑

最新推荐文章于 2022-08-12 14:32:17 发布
最新推荐文章于 2022-08-12 14:32:17 发布
阅读量639 收藏 2
点赞数
文章标签: 运维 awk shell
原文链接:http://www.cnblogs.com/crushlinux/p/6738272.html
版权

[root@crushlinux ~]# cat securehost.sh
#!/bin/bash

awk '/Failed/ {print $(NF-3)}' /var/log/secure | sort |uniq -c | awk '{print $2"="$1}' > /tmp/ip.txt

for i in $(cat /tmp/ip.txt)
do
  ip=$(echo $i | awk -F= '{print $1}')
  cishu=$(echo $i | awk -F= '{print $2}')

  if [ $cishu -ge 5 ]
  then
    echo "sshd:$ip" >> /etc/hosts.deny
  else
    echo "$ip $cishu次登录异常" >> /tmp/ssh-error.txt
  fi
done

转载于:https://www.cnblogs.com/crushlinux/p/6738272.html

diaoweishen9893
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH多次登录失败的IP加入名单
weizhen330的专栏
11-02 1953
SSH多次登录失败的IP加入名单
ssh时输入错误密码次数过多导致无法登陆-云服务器
清风扬
02-29 6526
1. 进入云服务器所在的控制台,然后远程登陆服务器. 2. 修改/etc/hosts.deny文件,注释或删除掉其中的ip 在这里我们可以看到,禁止的IP在 /etc/sshd.deny.hosteye 下 此文件会将连续输入次数过多的ip记录下来并做限制ssh访问,只需将里面的ip注释掉或者删除掉即可恢复 ...
python实现的ssh失败5次ip
char256
12-04 343
使用python实现的从/var/log/secure中读取约两小时内登录失败超过5次的ip加入名单。 如果有误删,可以加入白名单,并删除/etc/hosts.deny。 仅自己玩一玩用,实际上有更完善的fail2ban软件可以使用 from collections import Counter import re import datetime import os secure_log_dir = '/var/log/secure' deny_dir = '/etc/hosts.deny' wit
ssh连接密码出错
weixin_57798411的博客
08-12 5937
ssh连接密码出错
linux下 SSH 防护
weixin_34375233的博客
09-07 139
wget mirrors.linuxeye.com/oneinstack.tar.gzpushd oneinstack./addons.sh#选择8,安装fail2ban[root@OneinStack ~]# cat /etc/fail2ban/jail.local[DEFAULT]ignoreip = 127.0.0.1/8#指定哪些地址可以忽略 fail2ban...
Hadoop SSH密码登录以及失败解决方案
09-30
本文将详细介绍如何设置Hadoop SSH密码登录,并提供解决登录失败问题的方法。 1. **创建SSH密钥对** 使用`ssh-keygen`命令生成RSA类型的密钥对。执行以下命令: ``` ssh-keygen -t rsa -f ~/.ssh/id_rsa ``...
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
主要给大家介绍了关于centos配置ssh密码登录后仍要输入密码的解决方法,需要的朋友可以参考下
Linux配置远程SSH密码登录
09-15
主要为大家详细介绍了Linux配置远程SSH密码登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ubuntu16.04服务器配置ssh密码登录
09-15
通过本文给大家分享ubuntu16.04服务器配置ssh密码登录的方法,分为客户端和服务端操作及ssh简写技巧,非常不错具有一定的参考借鉴价值,感兴趣的朋友一起看看吧
ssh脚本自动将IP加入华为USG6300防火墙名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP名单列表。完整代码见附件
shell作业ssh连接失败三次及以上自动加入名单脚本
橙汁Iter的博客
01-02 2890
要求:在/var/log/secure查找连接失败的主机,并统计次数,累计连接失败超过3次,将此主机加入系统名单(/etc/hosts.deny) 思路:首先查看/var/log/secure文件,用命令截取并进行统计每个ip的出现次数,然后进行一个判断,是否加入名单 下面是脚本的详细内容 #!/bin/bash cat /var/log/secure | awk '/Failed/...
(云服务器篇)ssh时输入错误密码次数过多导致无法登陆
Ysssssssssssssss的博客
11-22 7036
进入云服务器所在的控制台,然后远程登陆服务器 修改/etc/hosts.deny文件,注释或删除掉其中的ip 此文件会将连续输入次数过多的ip记录下来并做限制ssh访问,只需将里面的ip注释掉或者删除掉即可恢复  ...
ssh访问控制,多次失败登录即封掉IP,防止暴力破解
热门推荐
Alves的博客
06-04 2万+
一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
ssh 登录输入用户名和密码错误次数太多,怎么办?
hoppss
01-02 1万+
遇到如下报错 “Server responed “Two many authentication failtures for ” 怎么办? ssh 远程登录时,在~/.ssh文件中有对允许新建key的最大数量,当你无意间输入错误的次数过多时(超过6次),就会ssh登录时遇搓。 两个可以尝试的方法: “ssh -v username@hostip” 查看详细报错内容是什么! 方法1:
Linux登录失败自动加入名单脚本
m493096871的博客
01-01 1292
测试 #!/bin/bash >/etc/fileno cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '$1>=3 {print $2}'>/etc/fileno for i in `cat /etc/fileno` do  echo "sshd:$i" >> /etc/host...
SSH安全--用户多次登陆失败策略和IP过滤
Wiil的博客
12-17 3889
IP过滤—防止暴力破解方法读取/var/log/secure,查找关键字 Failed。 ssh 用户连续多次失败策略
linux ssh登录ip记录,Linux收集SSH爆破记录(IP名单)
weixin_33957458的博客
05-07 1325
一:收集名单IP收集大量的ssh登录信息。#存文件便于以下的操作lastb >> lastb.log#过滤其它字段,只保留ip数据cat lastb.log|awk -F " " '{print $3}' >> ips.log#记录ip的出现次数cat ips.log | sort | uniq -c >> ip_uniq.log#最终形成列表cat ip_u...
centos 7 IP
gRpc的博客
01-08 1370
有时候我们需要那些恶心的高流量的IP,centos7 可以使用下面这条命令 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.23" drop'  然后reload一下firewall firewall-cmd --reload 搞定...
qnx配置ssh登录密码
最新发布
06-09
4. 创建SSH登录密码:使用命令passwd创建SSH登录密码,按照提示输入两次密码即可。 5. 使用SSH登录:使用SSH客户端工具(如PuTTY)连接到QNX系统,并输入用户名和密码进行登录。 以上是在QNX系统中配置SSH登录密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值