shell脚本实现: 过滤系统日志 把ssh登录失败次数过多者加入访问黑名单

最新推荐文章于 2024-03-16 11:45:01 发布
VIP文章 最新推荐文章于 2024-03-16 11:45:01 发布
阅读量906 收藏 2
点赞数 1
分类专栏: shell脚本 文章标签: ssh访问控制 wrappers访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o_8_o/article/details/98252638
版权

涉及知识点

  • wrappers是一个工作在传输层的安全工具,凡是调用了libwrap.so库文件的应用都受wrappers的访问控制。wrappers依赖/etc/hosts.allow和/etc/hosts.deny两个文件,wrappers会先检查/etc/hosts.allow白名单,然后检查/etc/hosts.deny黑名单。
  • 查看应用程序是否受wrappers控制方法(以sshd应用程序为例子)
    • 方法一:strings
    [root@localhost ~/test]$strings /usr/sbin/sshd | grep hosts_access
hosts_access
    • 方法二:ldd
    [root@localhost ~/test]$ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f59aac26000)

脚本如下

#!/bin/bash
#
#

#===================================================================
#
#	author:	9528
#	mail:	[email protected]
最低0.47元/天 解锁文章
o_8_o
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell脚本的一个典型应用-过滤出特定内容并对时间进行时差判断并定位到异常部分
sixtome
06-05 152
shell是嵌入式系统中应用中最广泛的环境,由于是脚本语言,适用于大部分环境,且修改后不用重新编译,使用非常方便,本栏目将工作中学习到的shell编程的案例进行分享,希望能帮助到一些志同道合的朋友.特别是喜欢在嵌入式系统中遨游的朋友.本人因为工作原因,曾在一段时间内对shell非常感兴趣,加上当时的工作主要是进行试验,要频繁的使用shell,就在闲暇时间优化学习,并解决了一些关键的问题,将一些使用的信息拿过来,给各位分享。
shell脚本实现ssh自动登录功能分享
01-10
文件名:ssh_auto_login 代码如下:#!/usr/bin/expect### ssh模拟登陆器## @author zhiyuan <hzyhouzhiyuan>##if {$argc<4} { puts “Error params: $argv” puts “Expect params :user passwd ip port ...
ssh脚本自动IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
Linux下实现SSH免密码登录实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux下实现SSH免密码登录实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH免密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
ubuntu20.04 自动封禁恶意ip的代码与设计思路
最新发布
丿罗小黑的博客
03-16 613
【代码】ubuntu20.04自动封禁恶意ip代码与设计思路。
SSH多次登录失败IP加入黑名单
SERE0211的博客
05-26 2102
#!/bin/bash # -*- coding: UTF-8 -*- # Filename: host_deny.sh # Description: 将SSH多次登录失败IP加入黑名单 # Date: 2020-05-26 cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1}' > /tmp/black list=`cat /tmp/black` for i in
TCP Wrappers部分使用说明
M.Chow98的博客
06-26 1076
yum -y install tap_wrappers要检查系统中的某一项服务是否支持TCP Wrappers,可以使用ldd命令ldd /usr/sbin/sshd | grep libwrap                            libwrap.so.0 =&gt; /lib/libwrap.so.0(0x00d22000)ldd /usr/sbin/httpd | grep...
centos防暴力登录破解
weixin_53114474的博客
01-26 1504
前提条件 1、确认/var/log/secure可以正常显示日志。 如果不行,修改/etc/ssh/sshd_config #SyslogFacility AUTH SyslogFacility AUTHPRIV 修改完成后重启sshd和rsyslog服务 测试是否可以正常输出日志到/var/log/secure 2、sshd要支持libwrap.so ldd /usr/sbin/sshd | grep libwrap.so 必须要有返回值 libwrap.so.0 => /lib64/libwr
shell实现登录失败次数超过5次ip拉入黑名单,以防暴力破解
weixin_38061373的博客
04-15 3386
shell脚本实现登录失败次数超过5次的IP拉入黑名单的功能,以防遭遇暴力破解
ssh登录限制策略
qq_43813969的博客
11-22 1083
Liunx里ssh服务相关配置
Shell脚本实现自动输入密码登录服务器
09-15
主要介绍了Shell脚本实现自动输入密码登录服务器,本文使用expect来实现这个需求,讲解了expect的安装及使用脚本,需要的朋友可以参考下
shell------写一个脚本实现调用脚本就可知道谁ssh远程连接自己的次数最多
songyuchaoshi的博客
11-03 130
[root@server1 bin]# last -i |grep -v '0.0.0.0'|awk -F ' ' '{print$3}'|tr -d 'a-zA-Z'|grep -v '^$'|uniq -c|sort -r |head -3 6 192.168.13.6 6 192.168.13.128 6 192.168.13.128
shell工作常用脚本,nginx过滤日志相关-nginx日志输出配置json格式
jialiu111111的博客
06-21 1031
1.nginx查日志脚本首先查看日志每个值对应的意思,根据这个去查请求的ip地址。
Shell编写清除日志脚本
as3862346的博客
03-18 596
shell编写清除日志脚本,清除日志并保留五个最新日志。
Linux服务器应注意的安全问题-ssh暴力破解--denyhosts解决
Qvip的专栏
04-06 906
对获取其中的ip地址和数量:# grep -o [0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/}/.[0-9]/{1,3/} /var/log/secure | sort | uniq -c 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。 DenyHosts是Python语言写的一个程序,它会分析s
linux服务器添加黑名单不生效
小树苗
10-28 788
按照以往的方法,分别在hosts.allow、hosts.deny加入以下配置 # more /etc/hosts.allow sshd:192.168.x.x # more /etc/hosts.deny sshd:all 保存后测试,发现配置无效。 hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。查看某服务(
libwrap.so.0学习笔记
嵌入式
03-28 4725
TCP wrapper是一个软件包,它提供了程序tcpd,和一个开发库libwrap.so.0。 tcpd可以替代简单的网络服务程序如telnetd,ftpd等。使用它的好处是可以通过/etc/hosts.allow和/etc/hosts.deny控制对当前系统中使用tcpd模拟的服务的网络访问。 tcpd和两个配置文件/etc/hosts.allow和/etc/hosts.deny之间的访问
Linux问题分析或解决_ssh无法连接
weixin_30819163的博客
02-27 697
1. ldd - 检查依赖库是否存在问题 问题:ssh连接不上,之前一直没有问题,最近别人安装了其他桌面(系统Ubuntu) 解决: 查看进程,发现没有启动   ps -ef | grep ssh 重新安装 没有问题 sudo apt-get install openssh-server --reinstall 手动启动 发现有异常 /usr/sbin/ss...
Linux 禁止某个IP地址访问的几种方法
热门推荐
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
shell脚本 实现系统用户登录
05-31
可以通过编写一个 shell 脚本实现系统用户登录。以下是一个示例脚本: ```bash #!/bin/bash # 提示用户输入用户名和密码 echo "请输入用户名:" read username echo "请输入密码:" read -s password # 验证用户名和密码是否正确 if [ "$username" == "用户名" ] && [ "$password" == "密码" ]; then echo "登录成功!" else echo "用户名或密码错误!" fi ``` 在脚本中,用户需要输入用户名和密码,然后通过 if 语句验证输入的用户名和密码是否正确。如果验证成功,则输出“登录成功!”;否则,输出“用户名或密码错误!”。当然,你需要将示例中的“用户名”和“密码”替换为实际的用户名和密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值