一个小工具,自己写着玩--禁止非法ip远程ssh 登录,并把登录的ip记录到文件中

最新推荐文章于 2023-03-23 21:51:47 发布
最新推荐文章于 2023-03-23 21:51:47 发布
阅读量947 收藏
点赞数
分类专栏: Linux tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/52314909
版权

禁止非法ip远程ssh 登录,并把登录的ip记录到文件中

1

[root@centos7 ~]# vim /usr/bin/feifalogin.sh

#!/bin/bash
#name:w.sh
#author:liuyu
#version:1.0
declare -a info
declare -a okip=("10.1.1.11" ":0") #可以把允许的ip放到此位置
declare -a psinfos
writeinfo(){

echo  "$1   $2      `date +%F' '%T` " >> /var/feifadenglu.txt
echo "user illegal login, ip : $2 terminal : $1 ,has recorded its IP" | write root $1
}
killjinchen(){
sleep 1
kill -9 $1
wall user illegal login-----------------user illegal login-----------------user illegal login
}

killnoip(){
psinfo=`ps -f h | grep pts/ | tr -s ' '|cut -d ' ' -f2,6`
j=0
for i in $psinfo;do
psinfos[$j]=$i
let j++
done
for i in $(seq 1 2 $[${#psinfos[@]}-1]);do
    if [  "${psinfos[$i]}"  == "$1"  ];then
        killjinchen ${psinfos[$i-1]}
    fi
done

}

jiance(){
    for j in $(seq 1 2 $[${#info[@]}-1]);do
    for((i=0;i<${#okip[@]};i++));do
        if [ "${info[$j]}" == "${okip[$i]}" ];then
            break
        fi
    done
        if [ $i -eq ${#okip[@]}  ];then
            writeinfo ${info[$j-1]} ${info[$j]}
            killnoip ${info[$j-1]}
        fi

done

}

while true;do
{
unset info
declare -a info

f=`w |tr -s ' '|cut -d' ' -f2,3|grep ^p`
j=0
for i in $f;do
info[$j]=$i
let j++
done
jiance
sleep 2
}
done
3 

[root@centos7 ~]# vim /usr/bin/feifa
 

#!/bin/bash
killjinchen(){

for i in `pgrep feifalogin.sh` ;do

kill -9 $i

done
}

syon(){

    if   pgrep feifalogin.sh  &> /dev/null ;then
        echo 1
    else
        echo 0
    fi
}
starts(){
    if [ $(syon) -eq 1 ];then
        echo "服务已经启动过了"
    else
        if  feifalogin.sh &  then
            echo "$1启动成功"
        else
            echo "$1启动失败"
            exit 1
        fi
    fi

}
stops(){
    if [ $(syon) -eq 0 ] ;then
         echo "服务没有启动"
    else
        killjinchen
          if [ $(syon) -eq 0 ] ;then
            echo "停止成功"     
          else
            echo "停止失败$1"
            exit 1
          fi
    fi

}
restarts(){
    stops ",服务无法重新启动"
    starts "服务正在重新重启中,"
}
statuss(){
    if [ $(syon) -eq 0 ] ;then
        echo "服务没有启动"
    else
        echo "服务已经启动过了"
    fi
}

case $1 in
    start)
        starts
        ;;
    stop)
        stops
        ;;
    restart)
        restarts
        ;;
    status)
        statuss
        ;;
    *)
        echo "error ,please Usage: $0 {start|stop|restart|status}"

esac
 

4
 

[root@centos7 ~]# vim /etc/rc.d/init.d/feifa
 

 

#!/bin/sh
#chkconfig: 2345 80 90
#description:feifa
feifa start

5 

 

[root@centos7 ~]# chmod u+x /etc/rc.d/init.d/feifa
[root@centos7 ~]# chkconfig --add feifa
[root@centos7 ~]# chkconfig feifa on

 

 

 

6
 

 

[root@centos7 ~]# feifa
error ,please Usage: /usr/bin/feifa {start|stop|restart|status}

 

 

 

 

 


                

        

        

    




    

      

        

            

              
                
                  第九系艾文
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
IP欺骗之SSH链接

				
			

			

				

					qq_42882717的博客
				

				

					01-02
					
					753
					
				

			

		

		

			
				
IP欺骗之SSH链接环境SSH链接IP欺骗配置测试
环境
关于路由环境的搭建可以参考这篇博客 Linux路由配置实战(不同网段通信)
最终搭建环境如下:




虚拟机
说明




centos7.0
路由器        172.16.17.170 + 192.168.43.104


windows xp A
通信A端  192.168.43.79


ubuntu18.04 B1
通信B端 172.16.17.181


ubuntu18.04 B2
通信B端  172.16.17.192


SS

			
		

	



                

              
                



	

		

			

				
					
使用Denyhost来阻止恶意连接SSHIP

				
			

			

				

					weixin_33762321的博客
				

				

					05-29
					
					152
					
				

			

		

		

			
				
DenyHosts是用Python2.3一个程序,它会分析/var/log/secure(redhat,Fedora Core,Centos)等日志文件,当发现同一IP在进行多次SSH密EqRLinux联盟
EqRLinux联盟
码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。EqRLinux联盟
EqRLinux联盟
De...

			
		

	



                


  
              

                


	

		

			

				
					
shell禁止非法IP ssh登录

				
			

			

				

					
				

				

					11-06
					
					156
					
				

			

		

		

			
				
最近发现/var/log/secure里有大量陌生IP尝试ssh登录到服务器,于是了下面的小脚本把非法IP列入“黑名单”。
#!/bin/bash
#Author: Andy
#deny illegal ip login...

			
		

	





	

		

			

				
					
非法ip通过ssh成功登录,自动结束会话

				
			

			

				

					weixin_34138139的博客
				

				

					02-25
					
					105
					
				

			

		

		

			
				
在root用户下添加编辑 ~/.bashrc
userlogin=`echo$SSH_CONNECTION|awk'{print$1}'`#获取登录用户的ip地址nodenyuser=192.168.10.111#允许登录ip地址nodenyuser1=192.168.10.123if[$userlogin!=$nodenyuse...

			
		

	



		

			
		



	

		

			

				
					
Ubuntu 18.10 安装DenyHosts 防止暴露在外网服务器被恶意ssh爆破

				
			

			

				

					weixin_43103300的博客
				

				

					02-15
					
					1631
					
				

			

		

		

			
				
今天突然想起来看看服务器有没有被恶意ssh爆破,结果不看不知道,还真的有。还不少,上github看了一下,果然还是有和我们一样的朋友的。。已经有大神好了插件了,直接用就行了。
本来我准备把密码访问关闭,然后端口也改一下,后来想了想,关闭密码访问真的不方便,改端口一样可以扫出来,还不如来点儿狠得,直接拉黑得了。
一、DenyHost简介:

DenyHosts是基于Python2一个程序软件,...

			
		

	





	

		

			

				
					
远程桌面管理程序--好用的内网远程操控工具

				
			

			

				

					09-11
				

			

		

		

			
				
在IT领域,远程桌面管理程序是一种非常实用的工具,它允许用户通过网络连接到其他设备,从而实现远程操控。尤其在内网环境,这种工具能够极大地提升工作效率,减少物理移动的需要,使得管理员可以在一处就能处理...

			
		

	





	

		

			

				
					
putty0.6和putty0.57--经典ssh绿色工具

				
			

			

				

					01-23
				

			

		

		

			
				
PuTTY通过SSH协议提供安全的远程登录功能,允许用户在不安全的网络环境连接到服务器进行管理操作。SSH不仅加密了传输的数据,还提供了身份验证机制,确保只有授权的用户可以访问系统。  **telnet** telnet是一种较...

			
		

	





	

		

			

				
					
custom-ssh-backdoor:自定义 ssh 后门,使用 Paramiko 在 python 编码

				
			

			

				

					07-08
				

			

		

		

			
				
综上所述,通过 Paramiko,我们可以轻松地在 Python 实现一个自定义 SSH 后门,它提供了远程执行命令、文件传输等功能。在实际应用,可以根据需求进行扩展,例如添加日志记录、会话审计、命令限制等安全措施。但...

			
		

	





	

		

			

				
					
ScureCRT远程连接工具

				
			

			

				

					06-16
				

			

		

		

			
				
打开软件后,你需要创建一个新的会话,输入目标主机的IP地址、端口号(默认为22,适用于SSH连接)以及用户名。如果你的远程服务器配置了密码认证,此处可填密码;如果是密钥对认证,则需要导入私钥文件。点击连接...

			
		

	





	

		

			

				
					
通信与网络的基于SSH的网络安全解决方案

				
			

			

				

					11-18
				

			

		

		

			
				
目前有多种网络安全的解决方案,分别实现在TCP/IP协议栈的不同层次上:在物理层上使用机械或电器方法防止信息被非法窃取,如电磁泄漏保护;在数据链路层上使用硬件加密设备直接加/解密链路两端的数据或采用...

			
		

	





	

		

			

				
					
IPTool抓包工具最新版 IPTool1.4版:解决了有些系统不能抓到包的问题

				
			

			

				

					03-23
				

			

		

		

			
				
IPTool抓包工具最新版:解决了有些系统不能抓到包的问题;IPTool1.4版

			
		

	





	

		

			

				
					
避免Cisco设备被暴力破解登陆TELNET/SSH...

				
			

			

				

					delicioustian的专栏
				

				

					10-30
					
					4922
					
				

			

		

		

			
				
今天上午,南通的路由器被国际友人从四面八方过来登死了。。。
我们现在就来做一些配置,规避这样的问题。
当有明确IP时或针对特定地址限制服务访问时,可以在
相应得接口下挂一个in方向的access-group 。
当IP不那么明确,谁都有可能来的时候,access-group就不那么
好用了。可以利用登陆禁止(又称安静模式)来禁止这些
没事就乱登陆的人。
conf t
login b

			
		

	





	

		

			

				
					
记一次ssh登录异常

				
			

			

				

					weixin_33757609的博客
				

				

					01-16
					
					132
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
SSH登陆错误 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

				
			

			

				

					weixin_33674976的博客
				

				

					10-09
					
					84
					
				

			

		

		

			
				


Connection to 192.168.10.20 closed.
[root@localhost ~]# ssh 192.168.10.88
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     ...

			
		

	





	

		

			

				
					
一个诡异的SSH密钥认证的问题总结

				
			

			

				

					weixin_34405354的博客
				

				

					06-11
					
					142
					
				

			

		

		

			
				
一个诡异SSH密钥认证的问题总结步骤:A-server公钥私钥生成服务器B-client公钥C-client公钥从Acopy公钥到B与C服务器上成功后可以sshzhangjie@B_ip然后执行/usr/bin/rsync-avz-P-e'ssh-p22'/tmp/zhangjie/zhangjie@192.168.2.106:~这里要...

			
		

	





	

		

			

				
					
秘钥登录ssh报私钥错误(ssh invalid privatekey)

				
			

			

				

					weixin_42831646的博客
				

				

					12-21
					
					7198
					
				

			

		

		

			
				
看了这个文章,JSCH连接SSH报错:Invalid privatekey,里边提到了是版本的问题,我也打开了私钥一看果然也是,抬头直接不一样,服务器上的是BEGIN RSA PRIVATE KEY,但是本地的是BEGIN OPENSSH PRIVATE KEY
服务器的
-----BEGIN RSA PRIVATE KEY-----

balabalbalbalbalbbalabalbalbalbalb

-----END RSA PRIVATE KEY-----


本机的
-----BEGIN OPE

			
		

	





	

		

			

				
					
系统安全实验(伪造IP,输出重定向获取flag)

				
			

			

				

					weixin_53562571的博客
				

				

					03-23
					
					568
					
				

			

		

		

			
				
在Linux系统文件的权限是很重要的一部分,通常的权限由读、、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。

			
		

	





	

		

			

				
					
CCNA-DHCP协议

				
			

			

				

					Slash的博客
				

				

					02-01
					
					246
					
				

			

		

		

			
				
一、基本概念

DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段lP地址范围,客户机登录服务器时就可以自动获得服务器分配的lP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。

通俗来讲就是,通过该协议给内部网络自动分配IP地址及一些配置信息(集分发和管理IP地址)

它是基于C...

			
		

	





	

		

			

				
					
ssh远程执行shell脚本

					
最新发布

				
			

			

				

					04-30
				

			

		

		

			
				
SSH是一种安全的网络协议,它可以允许用户远程登录到另一台计算机,并且远程执行各种命令或者操作。其SSH远程执行shell脚本的功能也非常强大。  如果需要在远程计算机上执行shell脚本,需要进行以下操作:  首先...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值