shell-将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问

已于 2024-04-14 11:30:57 修改
阅读量271 收藏 3
点赞数 8
分类专栏: LINUX 文章标签: tcp/ip 网络 服务器
于 2024-04-14 11:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle89/article/details/137740309
版权

应用场景:防止恶意IP尝试ssh登录

脚本说明:将密码输入错误超过四次得ip地址通过iptable防火墙访问。

分析:

首先,需要知道ssh远程访问记录在哪一个文件中  /var/log/secure
其次,模拟远程访问输错密码,查看日志文件
再次,通过日志可以看到关键信息“Failed password”表示错误密码有可能事手误引起得,所以设定几次错误为恶意试探密码,建议设置为4;还有需要将恶意试探密码主机得ip提取出来,对提取得ip地址进行统计计数
最后,需要明确怎么在脚本中通过iptables策略设置阻止恶意ip访问策略添加到哪里合适;防火墙2配置文件等。
模拟远程访问,查看日志


                发现每一次错误密码后,显示主机ip时前都有 Failed password

所以我还可以借助Failed password字段来获取 恶意访问ip。二ip在倒数第三个字段(以空格为分隔符)

awk '/Failed password/ {print $(NF-3)}' /var/log/secure


设定4次错误为恶意试探密码,并提取得ip地址进行统计计数
首先我没需要将恶意IP地址进行统计
[root@cotenos ~]# awk  '/Failed password/ {IP[$(NF-3)]++} END{for (i in IP) print i,IP[i]}' /var/log/secure


 对超过4次的错误的ip进行选取
[root@cotenos ~]# awk  '/Failed password/ {IP[$(NF-3)]++} END{for (i in IP) {if ($IP[i] >= 4)  print i,IP[i]}}' /var/log/secure

 或者

[root@cotenos ~]# awk '/Failed password/ {print $(NF-3)}' /var/log/secure | sort | uniq -c | awk '$1>=4 {print $2}'


最后将获取的ip遍历,使用firewalld-cmd命令对ip进行阻隔

总代码
#!/bin/bash
bath=/var/log/secure
 
ip=`awk '/Failed password/ {IP[$(NF-3)]++} END{for (i in IP) {if ($IP[i] >= 4) print i}}' $bath`
for i in $ip
do
        firewall-cmd --add-rich-rule="rule family=ipv4 source address=$i/32 service name=ssh dorp"
 
done
 

jerry-89
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 ...4、显示一个服
Linux入侵检测命令
weixin_44839866的博客
08-27 210
网络连接:netstat -antlp 查看CPU占用率:top 查看操作命令中的相关信息:history | grep xmrig 查看登陆信息:last 失败的登陆信息:lastb 查看是否存在其它特权用户: awk -F: '$3==0{print $1}' /etc/passwd 黑客爆破shh服务的数 grep -o "Failed password" /var/log/secure | uniq -c 第一爆破时间or最后一爆破时间 grep "Failed password" ...
SSH爆破:是什么?怎么查?怎么预防?
weixin_52730346的博客
12-24 3709
一、SSH爆破是什么? 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令),那么云服务器容易被黑客使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。所以提醒大家:云服务器的登录密码一定不要设置为弱口令。 二、检查SSH是否被爆破 之前我的小鸟云内蒙bgp云服务器密码就是用的弱口令,差一点就被爆破了,后来联系了技术人员,自己也上网查找了一些资料,整理如下: 1.查看自己是否被爆破和爆破者IP cat /var/log/secure|awk '/Fail
shell——firewalld防火墙基础
m0_47161295的博客
07-28 698
firewalld防火墙一、Firewalld概述1.firewalld2.firewalldiptables的关系2.1 netfilter2.2 firewalld/iptables3. firewalldiptables的关系二、firewalld网络区域2.1 firewalld网络区域2.1.1 区域介绍2.2 firewalld数据处理流程三Firewalld防火墙的配置方法3.1 运行时配置3.2 永久配置3.3 Firewall-config图形工具3.3.1 “区域”选项卡3.3.2"
@firewalld防火墙详解
ଲ一笑奈@何
06-15 1145
文章目录firewalld一、防火墙概述二、防火墙区域管理1、区域2、主要的区域三、防火墙基本指令参数1、firewall-cmd命令分类列表四、防火墙区域配置策略1、防火墙(禁用与取消)2、firewalld(状态)3、firewalld(常用命令)4、配置(测试)五、防火墙配置放行策略1、firewalld(放行服务)2、firewalld(端口放行)3、firewalld(网段放行)六、firewalld防火墙(端口转发策略)案列七、firewalld(富规则)1、实列一2、实列二3、实列三4、fir
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
RHEL7版-项目07--网络配置与Firewalld防火墙的管理.pptx
06-08
RHEL7版-项目07--网络配置与Firewalld防火墙的管理.pptx
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Linux进程实时监控监控工具
热门推荐
eagle89的专栏
08-30 2万+
背景说明: 一、htop是TOP的增强版; 二、dstat 是一个可以取代vmstat,iostat,netstat和ifstat这些命令的多功能产品; 三、perf是一款Linux性能分析工具。Linux性能计数器是一个新的基于内核的子系统,它提供一个性能分析框架,比如硬件(CPU、PMU(Performance Monitoring Unit))功能和软件(软件计数器、tracepoin...
虚拟机更改网卡名称
eagle89的专栏
08-29 8503
虚拟机更改网卡名称 VMWare装的CentOS虚拟机的自带网卡名有点乱,想重新定义一下。   环境 1、VMWare虚拟机   2、系统 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 并且是最小化安装。 网卡信息   网卡配置文件   配置...
Linux磁盘根目录扩容
eagle89的专栏
01-10 8155
Linux磁盘根目录扩容
Linux系统通过firewall限制或开放IP及端口
eagle89的专栏
10-12 7715
firewall限制或开放IP及端口
Linux中将多块新硬盘合并成一个,挂载到/mysqldata目录下
eagle89的专栏
03-07 6794
Linux中将多块新硬盘合并成一个
linux下的CPU、内存、IO、网络的压力测试工具与方法
eagle89的专栏
08-24 5016
一、CPU压力测试工具Super Pi for Linux Super PI是利用CPU的浮点运算能力来计算出π(圆周率),所以目前普遍被超频玩家用做测试系统稳定性和测试CPU计算完后特定位数圆周率所需的时间。 http://www.super-computing.org/ 下载页:ftp://pi.super-computing.org/ wget http://linux-wik
centos7 断电导致 generating /run/initramfs/rdsosreport.txt 问题
eagle89的专栏
10-21 4541
开机就进入命令窗口,窗口提示信息如下: generating “/run/initramfs/rdsosreport.txt” entering emergencymode. exit the shell to continue type “journalctl” to view system logs. you might want to save “/run/initramfs/rdsos...
centos7挂载大于10T及以上硬盘
eagle89的专栏
07-20 2628
1、安装yum支持包 yum install xfs* parted -y 2、fdisk -l 查看磁盘信息,查看需要挂载的磁盘 创建分区 parted -s /dev/sda mklabel gpt mkpartprimary0 -1或 parted -s /dev/sda mkpart primary 0 100% 格式化分区 mkfs.xfs -f /dev/sda1 创建挂载点 mkdir /home 进行挂载并设置开机自启 mount /dev/sda1 /hom...
Linux服务器维护常用命令
eagle89的专栏
08-17 2588
册一: 1、Linux挂载Winodws共享文件夹 第一步:先在Windows上创建一个共享目录 Windows系统IP是172.16.18.56;共享文件夹:E:\test 第二步:在linux中运行如下命令: mount -t cifs -o username=user,password=pass //172.16.18.56/test /mnt 注:/mnt是linux上的目录。user是Windows系统的用户名,pass是Windows...
写一个shell脚本。定时重启ip地址为192.168.100.1,端口为4433的防火墙
最新发布
03-27
#!/bin/bash # 定义重启的IP和端口号 IP="192.168.100.1" PORT="4433" # 循环执行重启防火墙命令 while true do # 重启防火墙 echo "重启防火墙..." ssh root@$IP -p $PORT "systemctl restart firewalld" # 休眠5分钟 echo "休眠5分钟..." sleep 300 done # 保存脚本,例如命名为restart_firewall.sh # 给脚本添加可执行权限:chmod +x restart_firewall.sh # 执行脚本:./restart_firewall.sh

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值