SSH 登录错误超时次数自动加入ip黑名单

最新推荐文章于 2024-05-29 13:49:47 发布
最新推荐文章于 2024-05-29 13:49:47 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 服务器 文章标签: ssh linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdkjdhdj/article/details/120529142
版权

一般地
在/var/log/secure可以看到登陆的情况
在/var/log/btmp中可以查看到登陆失败的记录(可通过lastb命令进行检查)
在/var/log/lastlog中可以查看最近登陆的记录 (可通过last命令进行检查)
也可通过who检查当前在线用户


如果在ssh的配置文件里(一般在/etc/ssh/sshd_config)和syslog配置文件中对日志文件做过定制的话那么需要根据具体情况定位日志文件

ssh 防止被暴力破解,自动拉黑IP脚本

 上代码。secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/secure/black_list.txt
for i in `cat  /home/secure/black_list.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

增加定时任务检测

/var/spool/cron下用户文件,增加:

*/5 * * * * sh /home/secure/secure_ssh.sh >> /home/secure/secure.log

每五分钟执行一次。

jiuyan9939
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH多次登录失败的IP加入黑名单
weizhen330的专栏
11-02 1987
SSH多次登录失败的IP加入黑名单
ssh脚本自动IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
为什么国际顶级客大都没学过计算机专业,而是自学成才?
最新发布
weixin_57514792的博客
05-29 6062
为什么国际顶级客大都没学过计算机专业
shell作业ssh连接失败三次及以上自动加入黑名单脚本
橙汁Iter的博客
01-02 2904
要求:在/var/log/secure查找连接失败的主机,并统计次数,累计连接失败超过3次,将此主机加入系统黑名单(/etc/hosts.deny) 思路:首先查看/var/log/secure文件,用命令截取并进行统计每个ip的出现次数,然后进行一个判断,是否加入黑名单 下面是脚本的详细内容 #!/bin/bash cat /var/log/secure | awk '/Failed/...
树莓派SSH脚本自动将攻击IP加入黑名单
泡泡虾
03-02 340
树莓派端口开在外 天天有人攻击 网上找了个脚本记录分享下 主要功能是读取日志 筛选出有攻击意图的IP 然后自动定期加入黑名单 脚本内容如下: vim blacklist.sh ----------------------------------------------------------------------------------- #!/bin/bash cat /var/log/auth.log |grep Invalid | awk '{print $10}'|sort|un...
linux用sh脚本为ssh添加ip黑名单
bichir的专栏
10-13 8183
linux用sh脚本为ssh添加ip黑名单
SSH白名单
weixin_50196615的博客
04-05 3617
方法一:修改白名单/etc/hosts.allow或者黑名单/etc/hosts.deny(系统) 方法二:在/etc/ssh/sshd_config添加DenyUsers user或者 AllowUsers user(user即位要添加的用户名) 如果要添加多个用户的话,用空格隔开即可 ...
ssh修改超时自动登出时间的方法
01-10
众所周知,当我们通过ssh远程登录到另一台服务器之后,如果长时间不做操作,那么会被服务器自动登出,并且会告诉你timed out waiting for input: auto-logout。如果不通过tmux这些辅助工具来维持session的话,那么...
ssh连接超时解决方法
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地远程登录到服务器,进行文件传输和其他管理任务。然而,有时SSH连接可能会因为各种原因超时,导致连接中断。本文将详细介绍如何解决SSH连接超时的...
windows登录ssh服务器自动执行命令脚本.vbs
03-17
widnows自动登录ssh服务器自动执行命令的脚本
分析SSH登录尝试的日志文件,如果某个IP地址失败次数超过5次,加入黑名单
为了生活,不得不努力奋斗!
11-28 933
KaTeX parse error: Expected 'EOF', got '}' at position 2: 2}̲' 命令会取出等号后的数字,并…
SSH限制IP登录与禁止多次尝试
weixin_33825683的博客
09-05 869
SSH安全是服务器运维的重中之重,实际运用中常常有些家伙喜欢尝试扫描破解密码,限制登录IP加入尝试密码错误两次后自动封锁IP后会安全一些 限制IP 1 编辑/etc/hosts.allow 添加 sshd:192.168.2.1:allow 192.168.2.1是允许的IP 或者 sshd:192.168.2.:allow 192.168.2.是2段 添加...
SSH白名单那些事儿
SRE成长记
01-17 1035
SSH白名单那些事儿
Linux远程连接的白名单实用细讲【ssh
dddxxy的博客
04-10 4120
阅读过我上篇博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接黑名单/白名单/ 以及禁止root权限登陆。 【白名单】\color{blue}{【白名单】}【白名单】 黑名单: 我们这里的黑名单和字面意思上的黑名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的黑名单是服务器禁止其他任何pc以服务器自己的...
Shell脚本实现sshd黑名单
tfel-ypoc
04-30 426
云主机开启sshd一般都会遭到各种IP的暴力破解 自己编写脚本即可实现sshd黑名单的功能 #!/bin/bash cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/black.txt DEFINE="10" for i in `ca...
Linux设置ssh/白名单
weixin_44316575的博客
01-09 1万+
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决 修改配置文件/etc/ssh/sshd_con...
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Linux-----Ubuntu通过shell脚本将SSH多次登录失败的IP自动加入黑名单
11-23 5533
一:与登录相关文件介绍 ubuntu三个文件日志介绍: 1:/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2:/var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; 3:/var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。 ubuntu查看失败登录记录,只需要 sudo lastb #或者 sudo lastb -n 30 #查看最新前30条 二:查看失败
sshd保护策略
whgjjim的博客
10-25 417
这样每次存在ssh登录尝试时,都会自动执行该脚本。登录失败5次后,就会自动ip。如果不存在ssh登录行为,则不会执行脚本,避免无端浪费算力。缺点就是每次正常登录ssh也会稍慢一些,因为要执行该脚本的嘛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值