Linux 服务器自动拉黑ssh登录失败的IP

最新推荐文章于 2025-09-26 15:22:23 发布
原创 最新推荐文章于 2025-09-26 15:22:23 发布 · 3.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
喵喵喵
文章标签:

#linux #ssh #服务器

本文介绍了如何通过分析系统登录失败记录,利用`/etc/hosts.deny`和`lastb`命令,结合`awk`和`uniq-c`过滤及统计IP地址,从而识别并阻止频繁尝试登录的可疑IP。通过编写脚本并将该过程自动化,可以每小时更新SSH黑名单,提高系统安全性。

最近有的人很闲,在网上到处攻击,今天一看一晚上失败登录517个
在这里插入图片描述
查了一下资料发现/etc/hosts.deny这个文件是存放ssh登录黑名单的文件
在这里插入图片描述
lastb可以查看登录失败的记录
下面配置参考了https://blog.csdn.net/weixin_52270081/article/details/121496140

列出登录失败的IP记录

执行lastb -n 30就列出了登录失败的最后30条记录
在这里插入图片描述

过滤出IP地址

那么我们需要这里的IP信息,位于使用空格隔开的第三列,那么可以使用awk命令过滤出来

 lastb -n30 |awk '{print $3}'

在这里插入图片描述
加上sort排序
在这里插入图片描述

统计出IP出现的次数

使用uniq -c过滤出出现的次数
在这里插入图片描述

过滤出次数大于3次的IP

最后使用awk 过滤出次数大于3次的IP

lastb -n30 |awk '{print $3}'|sort|uniq -c|awk '{if ($1>3) print $2}'

在这里插入图片描述
解除30的限制后IP便多了出来

lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>3) print $2}'

在这里插入图片描述

编写脚本定期将登录失败的IP添加进入黑名单

最后就是编写脚本定期将登录失败的IP添加进入黑名单中

# 获取列表
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>3) print $2}')
# 追加到黑名单并清空登录日志
for ip in ${iplist}
do
	echo ALL: ${ip} >> /etc/hosts.deny
	echo > /var/log/btmp
done

添加到定时任务每小时执行

crontab -e

* */1 * * * sh /opt/mysh/banip.sh

完成
在这里插入图片描述

SSH安全防护脚本--自动添加到/etc/hosts.deny
tangbin0505的博客
04-27 1570
1 修改ssh默认端口 vim /etc/ssh/sshd_config Port 2*** systemctl restart sshd 2 检查命令 awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|awk '{print $2 "=" $1}' 3 编写脚本 vim limit_ssh.sh # 输入密码...
SSH多次登录失败IP加入黑名单
oldyan
04-21 3116
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入到黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
shell实现将登录失败次数超过5次ip拉入黑名单,以防暴力破解
weixin_38061373的博客
04-15 4078
shell脚本实现登录失败次数超过5次的IP拉入黑名单的功能,以防遭遇暴力破解
Linux系统将某ip拉入黑名单
weixin_46084533的博客
07-24 2621
Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
Fail2ban安装与配置教程:自动防止Linux服务器SSH暴力破解 (2025)
Clownseven的博客
08-05 1448
还在被SSH暴力破解的日志刷屏而烦恼吗?本教程手把手教你安装和配置Fail2ban,一个能自动分析日志并封禁恶意IP的强大工具。学习如何通过jail.local安全地自定义封禁规则,并使用fail2ban-client查看状态,为你的Linux服务器雇佣一位永不疲倦的智能保安。
linux网络服务[SSH安全远程管理]——————禁止使用密码登录、禁止远程登录root用户、修改默认端口、限制ssh监听IP、白名单、黑名单
mango_kid
08-18 2064
文章目录1. 1.
如何用Fail2ban保护Linux服务器?防止SSH暴力破解教程
最新发布
Clownseven的博客
09-26 801
你的Linux服务器正在被持续的SSH密码试探攻击吗?本文手把手教你安装和配置Fail2ban,实现主动防御,自动封禁恶意IP,将你的服务器从“被动挨打”变为“智能堡垒”。
Linux安全-动态黑名单-动态修改/etc/hosts.deny拒绝远程ssh暴力破解
lmq1993的博客
07-23 1739
通过分析登录日志,统计失败登录ip加入黑名单,避免ssh暴力攻击
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
从一起Linux云主机无法远程ssh登录故障说起
天翼云开发者社区
03-30 1716
前几天下午,一位电信客户经理接到客户报障,说自己的天翼云Linux云主机无法SSH远程登录,上午还用得挺好,怎么下午就不能登录了呢? 客户经理找到了我,让我帮助看一下。我让客户提供账号密码后一试,没问题啊,可以登录,说明问题不大,不应该是云主机端的问题。 那用户却说他们怎么也登不了,换SSH客户端也不行,附报错截图如下: 看这截图,从我的经验看像是客户的公网IPLinux TCP Wrapper拉到SSH黑名单了啊。于是让用户提供他的公网IP...
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
weixin_29775447的博客
05-04 680
Netfilter/IPtables 的问题在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:代码如下:$ sudo iptables -A INPUT -s 1.1.2.0/24 -p T...
Linux拉黑攻击IP,linux服务器如果被cc攻击怎么自动拉黑肉鸡IP(教程篇)
weixin_32506617的博客
05-04 1570
一、Shell 代码#!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if [[ -z $1 ]];then num=50else num=$1fi#巧妙...
Linuxip加入黑名单
Wu_Xiao_Man的博客
09-30 8292
很多小伙伴在登陆阿里云的控制台时,总会发现有很多莫名的IP在攻击我们的服务器,可是对于防攻击的代码又不太会写,那怎么办呢,现在就给大家分享一个简单粗暴的方式 iptables -I INPUT -s 要加入黑名单的IP -j DROP 只要在Linux命令行中输入以上代码,就可以将攻击你服务器ip给加入黑名单啦,这样他就再也无法访问你的服务器了 ...
SSH 3次失败自动封锁IP
明天乌儿会歌唱
12-30 4237
2021年做的最后一个小东西 此功能用了2个sh脚本文件 daemon.sh,周期性调用真正的屏蔽任务fail3ssh.sh #!/bin/sh export LD_LIBRARY_PATH=./ while true; do ./fail3ssh.sh sleep 120 done fail3ssh.sh此脚本,会分析auth.log文件,对里面有3次ssh登录失败IP地址进行封锁! #!/bin/bash cat /var/log/auth.log ...
linux自动屏蔽IP地址工具(转:http://hi.baidu.com/77941/blog/item/662e5b43c56803149313c6d2.html)
fjfdszj的专栏
11-17 1519
linux自动屏蔽IP地址工具2008年06月16日 星期一 下午 12:21<br />当服务器遭受SYN_RECV攻击时,也许下边的小工具Firewall.sh能派上用场。<br />内容如下:<br />====================================================================<br />#!/bin/sh<br /># this program is used to check tcp/ip connections<br /># and
nginx服务器设置ip黑名单
weixin_43697366的博客
08-10 2772
nginx服务器设置ip黑名单 创建一个黑名单文件black.ip: 在nginx.conf中引入该文件: 重启nginx服务器即可。 白名单同理
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三千喵喵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值