shell脚本设置访问控制防止暴力破解ssh

最新推荐文章于 2024-07-08 22:09:55 发布
最新推荐文章于 2024-07-08 22:09:55 发布
阅读量521 收藏 3
点赞数 1
分类专栏: linux shell编程 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46369125/article/details/122305489
版权

shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh

当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。

一、系统:Centos7.1 64位

二、方法:读取/var/log/secure,查找关键字 Failed

Jan  4 16:29:01 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 ssh2
Jan  4 16:29:02 centos7 sshd[1718]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Jan  4 16:29:04 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 ssh2
Jan  4 16:29:06 centos7 sshd[1718]: error: Received disconnect from 192.168.120.1 port 2171:0:  [preauth]
Jan  4 16:45:53 centos7 sshd[1758]: Failed password for root from 192.168.120.134 port 40026 ssh2

三.shell代码,创建test.sh

#!bin/bash
#Intercept illegal IP addresses
month=$(LANG=C date +"%b")
day=$(LANG=C date +"%e")
now=$(LANG=C date +"%T")
ten=$(LANG=C date -d "10 minutes ago" +"%T")

cat /var/log/secure |awk  '$1=="'$month'" && $2=='"$day"' && $3>="'$ten'" && $3<="'$now'" { print}' |grep 'Failed'|awk -F'from' '{ print $2}' |awk '{ print $1}'|sort |uniq -c > baduser.txt

#Number of calculations
times=`awk '{ print $1 }' baduser.txt`

#banned IP address
seq=1
for i in $times
do
   ip=`sed -n ''$seq'p' baduser.txt |awk '{ print $2}'`
   if [ $i -ge 3 ]
   then
   firewall-cmd --add-rich-rule='rule family=ipv4 source address='$ip' port port=22 protocol=tcp reject' --timeout=6h
   fi
seq=`expr $seq + 1`
done

四.将test.sh脚本放入cron计划任务,每60分钟执行一次。

# crontab -e
*/60 * * * * sh /root/test.sh

在这里插入图片描述
五、测试
1、开一个终端窗口,一个ssh连上服务器,另一个用错误的密码连接服务器几次。
很快,服务器上黑名单baduser.txt文件里已经有记录了:
在这里插入图片描述
IP 已经被加入到服务器的baduser.txt文件中,无法连接服务器,被拒绝:
在这里插入图片描述

苏同学的安全屋
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shell脚本设置防止暴力破解ssh
shengyin714959的博客
06-09 395
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。一、系统:Centos7.1 64位二、方法:读取/var/log/secure,查找关键字 Failed12345 三.shell代码,创建test.sh 1234567891011121314151617181920212223
SSH多次登录失败的IP加入黑名单
oldyan
04-21 2780
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入到黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
利用shell脚本实现封禁扫描频率过高的ip
m0_46467017的博客
07-22 832
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测封禁脚本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
ssh访问控制,多次失败登录即封掉IP,防止暴力破解
热门推荐
Alves的博客
06-04 2万+
一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
shell脚本实现自动封禁ssh爆破的非法IP
Onepiece3610的博客
10-06 884
最近在学习shell脚本,找了一个功能来实现,看网上也早已有类似文章,此文主要用于记录自己的实现过程。 首先,在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机 tailf /var/log/secure先梳理一下思路:很简单,就两步 第一步是把secure日志中的非法IP及登录时用的账号名提取出来 此处我还需要对非法IP总失败次数进行判断,筛选出10次以上失败次数的IP 第二步将非法的IP添加进iptables,针对ssh端口22进行封禁 具体如何实现呢.
shell脚本设置防止暴力破解ssh.docx
07-10
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh 当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。
shell脚本ssh和vsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
Shell脚本实现防止国外ip访问服务器
09-15
标题中的“Shell脚本实现防止国外ip访问服务器”是指通过编写Shell脚本来阻止非本国IP地址对服务器的访问。在描述中提到了一种方法,即利用IP地址库,结合iptables防火墙规则,来禁止国外IP的访问。接下来,我们将...
ssh远程执行命令方法和Shell脚本实例
09-15
主要介绍了ssh远程执行命令方法和Shell脚本实例,本文讲解了ssh执行远程操作方法和远程执行命令shell脚本示例,需要的朋友可以参考下
设置ssh登录失败多次封禁该ip(防暴力破解
MR.WU
11-30 2145
1.新建一个secure-ssh.sh 设置登录失败5次就永久封禁该ip #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NU
SSH访问控制,防止暴力破解
ww__tt的博客
03-03 249
更多详细请点击链接 一、系统:CentOS 6.3 64位 二、方法:读取/var/log/secure,查找关键字 Failed 上图可以看到有人在通过ssh破解你的root密码 那就简单暴力 直接封了,脚本记得加权限 ...
《云计算》-shell脚本编程-监控及安全监测脚本
解启超
03-06 327
编写监控脚本 3.1 问题 本案例要求编写脚本,实现计算机各个性能数据监控的功能,具体监控项目要求如下: CPU负载 网卡流量 内存剩余容量 磁盘剩余容量 计算机账户数量 当前登录账户数量 计算机当前开启的进程数量 本机已安装的软件包数量 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:准备工作 1)查看性能数据的命令 [root@svr5 ~]# uptime ...
shell脚本自动拉黑ssh登录失败3次以上的IP
weixin_34185512的博客
07-20 472
#!/bin/bash#Created By T.Sweetiptables_file=/etc/sysconfig/iptables #防火墙配置文件IP_ADDR=`tail -n 500 /var/log/secure | grep "Failed password" | awk '{print $11}' | uniq -c | awk '$1>= ...
OpenSSH 仅用于端口转发(仅使用SSH隧道,禁止Shell
barrypp的专栏
12-08 2032
首先,参照http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/index.html把安全性相关的设置都设好了。 然后,用chsh,把user1设置为/sbin/nologin(Fedora 22)(假定user1,为ssh的登陆账号) 然后在putty里指定“Don't start a shell or command
利用shell防止暴力破解,封掉多次访问失败的IP地址
胡子的博客
04-04 1118
思路是查找/var/log/secure中验证失败且出现的次数较多的ip,对其进行封IP处理。具体方法如下:vi /usr/local/bin/secure.sh#输入以下脚本#! /bin/bashcat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' &gt; /usr/loca...
linux增加SSH日志及防止SSH暴力破解
handonch的博客
10-20 3599
参考 linuxSSH服务以及防止SSH暴力破解_keil_wang的博客-CSDN博客 ssh访问控制,多次失败登录即封掉IP,防止暴力破解_Alves的博客-CSDN博客 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.2021-1-27.bak vi /etc/ssh/sshd_config 修改 LogLevel INFO SyslogFacility AUTHPRIV #日志级别 cp /etc/rsyslog.conf /...
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 1142
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
shell 防止暴力破解脚本
06-10
为了防止暴力破解,可以使用 shell 脚本编写一个简单的限制登录尝试次数的脚本。下面是一个简单的实现: ```bash #!/bin/bash limit=3 # 设置最大尝试次数为 3 次 count=0 # 计数器 while [ $count -lt $limit ]; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏同学的安全屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值