SSH 登录错误超时次数自动加入ip黑名单

最新推荐文章于 2024-10-11 10:34:27 发布
最新推荐文章于 2024-10-11 10:34:27 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 服务器 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdkjdhdj/article/details/120529142
版权

一般地
在/var/log/secure可以看到登陆的情况
在/var/log/btmp中可以查看到登陆失败的记录(可通过lastb命令进行检查)
在/var/log/lastlog中可以查看最近登陆的记录 (可通过last命令进行检查)
也可通过who检查当前在线用户


如果在ssh的配置文件里(一般在/etc/ssh/sshd_config)和syslog配置文件中对日志文件做过定制的话那么需要根据具体情况定位日志文件

ssh 防止被暴力破解,自动拉黑IP脚本

 上代码。secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/secure/black_list.txt
for i in `cat  /home/secure/black_list.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

增加定时任务检测

/var/spool/cron下用户文件,增加:

*/5 * * * * sh /home/secure/secure_ssh.sh >> /home/secure/secure.log

每五分钟执行一次。

jiuyan9939
关注
专栏目录
Linux安装与配置SSH服务
悦分享
07-24 2万+
白名单优先级高于黑名单,如果hosts.allow设置为允许133服务器登录,同时,hosts.deny为拒绝133服务器登录的时候,由于hosts.allow文件的优先级高,因此此时可以通过135服务器登录到本机。服务器端有3对非对称加密秘钥,当客户端连接服务端时,将ssh公钥发给客户端,要传输的数据经过公钥加密再进行传输,保证数据传输安全。注意:设置完成后,要退出ssh远程连接,再次登录后才可以生效。另外,特别提醒的是,设置好ssh登录超时时间以后,记得退出重新登录或重启系统,以使配置生效。...
阿里云安全组与Nginx组合实现IP+域名精确控制+禁用IP端口访问
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
08-28 340
通过安全组控制IP的放行规则、Nginx控制域名的放行规则,组合实现高效控制白名单,保护服务器安全,规避白名单之外的IP攻击。
SSH多次登录失败的IP加入黑名单
oldyan
04-21 2904
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
shell作业ssh连接失败三次及以上自动加入黑名单脚本
橙汁Iter的博客
01-02 2950
要求:在/var/log/secure查找连接失败的主机,并统计次数,累计连接失败超过3次,将此主机加入系统黑名单(/etc/hosts.deny) 思路:首先查看/var/log/secure文件,用命令截取并进行统计每个ip的出现次数,然后进行一个判断,是否加入黑名单 下面是脚本的详细内容 #!/bin/bash cat /var/log/secure | awk '/Failed/...
Linux通过ssh限制IP登录-指定或禁止用户登录,加黑名单,白名单
最新发布
m0_50760467的博客
10-11 1148
原理:hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,在hosts.allow 文件中允许192.168.200.0/24这个段的 IP 地址的 ssh 登录,hosts.deny文件中禁止所有IP登录,按照此方法设置后服务器只允许 192.168.200.0/24这个段的 IP 地址的 ssh 登录,其它的IP 都会拒绝。##3.只允许192.168.200.0段的IP登录,其他所有IP段无法登陆。
树莓派SSH脚本自动将攻击IP加入黑名单
泡泡虾
03-02 364
树莓派端口开在外 天天有人攻击 网上找了个脚本记录分享下 主要功能是读取日志 筛选出有攻击意图的IP 然后自动定期加入黑名单 脚本内容如下: vim blacklist.sh ----------------------------------------------------------------------------------- #!/bin/bash cat /var/log/auth.log |grep Invalid | awk '{print $10}'|sort|un...
shell实现将登录失败次数超过5次ip黑名单,以防暴力破解
weixin_38061373的博客
04-15 3786
shell脚本实现登录失败次数超过5次的IP黑名单的功能,以防遭遇暴力破解
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 2986
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
Linux 禁止Root远程登录,限制IP登录
weixin_43714335的博客
11-17 4594
1.禁止root远程登录 vi /etc/ssh/sshd_config PermitRootLogin yes改为PermitRootLogin no 重启sshd服务 service sshd restart 2.Centos7 ssh和vsftp限制IP登录白名单和黑名单 1)、修改文件:/etc/hosts.deny,加上最后两行,阻止所以进入,如下: # hosts.deny T...
SSH协议常见问题排错
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-30 2601
一、SSH登录linux服务器密码验证很慢 现象:ssh登录服务器后,输入密码时,验证要等5秒左右,很慢。登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析的问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录...
linux用sh脚本为ssh添加ip黑名单
bichir的专栏
10-13 8208
linux用sh脚本为ssh添加ip黑名单
SSH白名单
weixin_50196615的博客
04-05 3909
方法一:修改白名单/etc/hosts.allow或者黑名单/etc/hosts.deny(系统) 方法二:在/etc/ssh/sshd_config添加DenyUsers user或者 AllowUsers user(user即位要添加的用户名) 如果要添加多个用户的话,用空格隔开即可 ...
分析SSH登录尝试的日志文件,如果某个IP地址失败次数超过5次,加入黑名单
为了生活,不得不努力奋斗!
11-28 1083
KaTeX parse error: Expected 'EOF', got '}' at position 2: 2}̲' 命令会取出等号后的数字,并…
SSH限制IP登录与禁止多次尝试
weixin_33825683的博客
09-05 897
SSH安全是服务器运维的重中之重,实际运用中常常有些家伙喜欢尝试扫描破解密码,限制登录IP加入尝试密码错误两次后自动封锁IP后会安全一些 限制IP 1 编辑/etc/hosts.allow 添加 sshd:192.168.2.1:allow 192.168.2.1是允许的IP 或者 sshd:192.168.2.:allow 192.168.2.是2段 添加...
SSH白名单那些事儿
SRE成长记
01-17 1099
SSH白名单那些事儿
Linux远程连接的白名单实用细讲【ssh
dddxxy的博客
04-10 4235
阅读过我上篇博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接黑名单/白名单/ 以及禁止root权限登陆。 【白名单】\color{blue}{【白名单】}【白名单】 黑名单: 我们这里的黑名单和字面意思上的黑名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的黑名单是服务器禁止其他任何pc以服务器自己的...
Shell脚本实现sshd黑名单
tfel-ypoc
04-30 446
云主机开启sshd一般都会遭到各种IP的暴力破解 自己编写脚本即可实现sshd黑名单的功能 #!/bin/bash cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/black.txt DEFINE="10" for i in `ca...
centos 如何暴力防止登录ssh 并且加入fail2ban黑名单
贡献比索取更好
04-17 1018
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值