防止SSH爆力破解shell

最新推荐文章于 2021-02-22 10:55:45 发布
最新推荐文章于 2021-02-22 10:55:45 发布
阅读量159 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxzx2/article/details/81025240
版权

最近公司国外服务器被无限尝试SSH登入

于是有了以下自动ip黑名单添加,及经过一断时间从黑名单中去ip的SSH脚本

#!/bin/bash
#用于防止ssh暴力破解

hr=8            #ip在黑名单中保存的次数 每次运行本定时任务hr减1
tryNum=15       #定时间内可以尝试的次数

denyIps=`grep 'sshd:.*#####' /etc/hosts.deny|awk '{print $1"="$2}'`
for tmp in $denyIps
do
        #echo tmp:$tmp
        ip=`echo $tmp| awk -F= '{print $1}'`
        num=`echo $tmp| awk -F= '{print $2}'`

        num=${num:5}
        #echo $ip:$num  
        if [ -z $num ];then #如果num为空,则黑名单不是脚本添加的,不做处理
                denyIpTemp=$ip$denyIpTemp"\n"
                #echo zz$denyIpTemp

        elif [ $num -gt 0 ];then #num自减1 
                denyIpTemp=$ip"\t#####"$((num-1))"\n"$denyIpTemp
                #echo ss$denyIpTemp
        fi

done
#echo $denyIpTemp
day=$(date +" %d %H:")   #获取当前时间       #查询当前小时内ip登入失败的次数
failStatus=`grep "$day.* Failed password for" /var/log/secure | awk '{print $(NF-3)}'|sort|uniq -c|sort -rn|awk '{print $1"="$2}'`
for i in $failStatus
do
        failNum=`echo $i| awk -F= '{print $1}'`
        failIp=`echo $i| awk -F= '{print $2}'`
        #echo $denyIpTemp 
        if [ $failNum -gt $tryNum ];then         #如果次数达到设定置,
                denyIp=`echo $denyIpTemp|grep $failIp`
                len=${#denyIp}
                mag="sshd:${failIp}""\t#####${hr}\n"
                if [ $len -le 0 ];then     #如果当前ip不在黑名单中,则将当前ip加入黑名单
                        denyIpTemp=${denyIpTemp}${mag}

                fi
        fi
done

jxzx2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本设置防止暴力破解ssh
shengyin714959的博客
06-09 427
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。一、系统:Centos7.1 64位二、方法:读取/var/log/secure,查找关键字 Failed12345 三.shell代码,创建test.sh 1234567891011121314151617181920212223
sshd防止暴力破解
12-20
sshd防止暴力破解,很实用的文档,可以看看
SHELL脚本来防SSH暴力破解
weixin_33670786的博客
09-11 146
由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动写脚本来解决这个麻烦,脚本内容如下:#! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk...
SSH防暴力破解shell脚本
weixin_34391445的博客
03-09 161
写的一个SSH的防暴力破解脚本。原理是检测SSH连接日志,过滤登录失败的IP,超过登录次数就将其添加进hosts.deny文件中,限制其登录。脚本如下:#!/bin/bash cat/var/log/secure|awk'/Failed/{print$(NF-3)}'|sort|uniq-c|awk'{print$2"="$1;}...
SSHD服务防止暴力破解
小杜的博客
03-21 951
防止暴力破解的3种方法: 1配置安全的sshd服务 2使用密钥进行认证登录 3使用开源的软件进行保护 配置安全的sshd服务 1足够复杂的密码 2修改默认的端口号 3不允许root直接登录 4不允许密码登录 前3个很简单,有些是修改配置文件/etc/ssh/sshd_config就可以了 最后一个,是使用密钥登录sshd服务,以下介绍关于密钥登录sshd服务的详细过程。 使用密钥远程登录ssh...
CentOS通过shell脚本防止SSH暴力破解
Joe
09-06 1092
#!/bin/bash rm -rf /tmp/ip_list # cat /var/log/secure | grep "Failed password for" | awk '{print$(NF-3)}' | sort | uniq -c > /tmp/ip_list cat /var/log/secure | grep "Invalid user" | awk '{print$(NF...
shell脚本设置防止暴力破解ssh.docx
07-10
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh 当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。
shell脚本防ssh和vsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
weixin_54707168的博客
02-22 653
【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
SSH暴力破解日志分析与应对策略
SSH暴力破解日志分析 ### 1.1 SSH暴力破解概述 SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络中安全地运行网络服务。然而,由于SSH服务器往往是Internet-facing,因此经常成为黑客进行暴力破解的...
在Linux服务器上添加ip白名单允许ssh登录访问
weixin_34007291的博客
09-06 8730
vi /etc/hosts.allow # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been ...
Shell屏蔽每小时SSH暴力破解超过N次的ip,再也不用担心云服务器被暴力破解
Java鱼仔的博客
10-30 1377
要理解这段脚本首先要先熟练的掌握awk的知识 在正式实践前需要理清楚几个知识点: lastb命令:这条命令用于查看一定时间内登陆失败的记录,即使用ssh登陆但是密码输错的记录 如果你用的是云服务器,你会发现登陆失败的记录很多很多,有些就是想暴力破解你的服务器。 iptables 命令是 Linux 中重要的访问控制手段,可以屏蔽你想屏蔽的ip Chain INPUT控制了能访...
sshd服务防止暴力破解
Xiaogang的博客
11-18 1419
防止暴力破解的方法有三种: 方法一、 配置安全的sshd服务 1: 密码足够的复杂,密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成2:修改默认端口号 3 :不允许root账号直接登陆,添加普通账号,授予root的权限 互动:是否可以禁止root身份登录? 不行,因为有些程序需要使用root身份登录并运行。另外判断一个用户是不是超级管理员,
centos7 SSH防暴力破解五种方法
热门推荐
风火纶回
07-31 1万+
什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步: 找到对应的linux服务器 Ip地址 扫描端口号:22 nmap扫描端口 开始暴力破解 : 一般root 破解你的密码 登录你的机器 破坏 盗取你的重要的数据 对于这种情况我们有以下5种解决办法: 将密码设置复杂,长...
shell作业ssh连接失败三次及以上自动加入黑名单脚本
橙汁Iter的博客
01-02 2923
要求:在/var/log/secure查找连接失败的主机,并统计次数,累计连接失败超过3次,将此主机加入系统黑名单(/etc/hosts.deny) 思路:首先查看/var/log/secure文件,用命令截取并进行统计每个ip的出现次数,然后进行一个判断,是否加入黑名单 下面是脚本的详细内容 #!/bin/bash cat /var/log/secure | awk '/Failed/...
SSH安全方案的解决方法
LeeKwen的专栏
03-02 9287
SSH防暴力破解的解决方法
Django 安装包 linux
09-05
Django 安装包 主要应用于linux
#-ssm-056-mysql-水稻朔源信息系统.zip
最新发布
09-05
水稻朔源信息系统
基于springboot毕业设计成绩管理系统的设计与实现.docx
09-05
基于springboot毕业设计成绩管理系统的设计与实现.docx
帮我写一个防ssh暴力破解的脚本
02-07
好的,我会用中文给你写一个防止 SSH 暴力破解的脚本。 首先,在 Linux 系统中,我们可以使用 fail2ban 来防止 SSH 暴力破解。fail2ban 是一个开源的防火墙软件,它可以监测日志文件并阻止恶意 IP 地址对服务器进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值