ssh拦截暴力破解脚本

已于 2022-01-27 17:42:45 修改
阅读量1k 收藏
点赞数 1
文章标签: ssh 运维 linux
于 2022-01-27 15:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19922839/article/details/122718049
版权

最近重新设置了一下我的云主机,因为现在网上存在大量连接端口扫描操作,并会尝试对 ssh 端口尝试暴力破解,所以考虑给我的主机设置一个对于暴力破解拦截的脚本。

网上有很多现成的脚本:

参照上面的脚本做了下修改:

#!/bin/bash
SECURE_LOG_PATH="/var/log/auth.log"
# 登录失败次数限制
LOG_FAILE_LIMIT=3
if ! [ -e ${SECURE_LOG_PATH} ];
then
    # 找不到 ssh 登录日志
    echo "could not found ssh secure file ${SECURE_LOG_PATH}!";
    return 2
fi
# 检索 ssh 登录日志,分析登录失败次数
awk '{for(i=1;i<=NF;i++){if($i ~ /rhost/)print substr($i,7)}}' ${SECURE_LOG_PATH} \
| sort \
| uniq  -c | \
while read -r line
do
  IP=$(echo "$line" | awk '{print $2}') && NUM=$(echo "$line" | awk '{print $1}')
  if [[ -z $IP || -z $NUM ]] ;then
    echo "invalid argument $line"
    continue
  fi
  # 1.判断登录失败次数是否超过指定次数
  # 2.判断是否已经拦截该 IP
  # crontab 启动的线程需要命令为全路径,否则有可能找不到 iptables 命令
  if [ "${NUM}" -gt ${LOG_FAILE_LIMIT} ] \
  && ! (/usr/sbin/iptables -L | grep "${IP}" | grep DROP | grep ssh > /dev/null); then
    # echo "ALL:${IP}" >>  /etc/hosts.deny
    # 使用防火墙来拦截
    echo "block ${IP} which has log failed ${NUM} times"
    /usr/sbin/iptables -A INPUT -s "${IP}" -p tcp --dport 22 -j DROP
  fi
done

将上面的脚本放到你的云主机上,然后为其配置 cron 定时任务。

*/1 * * * *  /usr/local/bin/secure-ssh

当然这只是一种实现方式,除了使用防火墙之外,还可以使用 hosts.allow 和 hosts.deny 文件添加规则拦截。

参考资料

防火墙相关概念
iptables详解及一些常用规则
Linux 限制IP——/etc/hosts.allow和/etc/hosts.deny文件

ghimi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos下防止ssh暴力破解脚本
Bertram的博客
08-05 627
防范办法 1.修改 SSH 默认端口 注:修改之前,记得先把对应端口在防火墙添加规则 1.1 修改SSH端口为 2968(这个端口建议使用 1024 以上的) # sed -i 's/#Port 22/Port 2968/g' /etc/ssh/sshd_config 1.2 重启SSH # systemctl restart sshd 1.3 查看端口是否更改 # netstat -ntlp | grep 2968 tcp 0 0 0.0.0.0:2968 0.0.0.0:* LIS
FTP暴力破解脚本
09-14
FTP暴力破解脚本 #!/usr/bin/env python #-*-coding = utf-8-*- #author:@xfk #blog:@blog.sina.com.cn/kaiyongdeng #date:@2012-05-08
centos7 SSH暴力破解五种方法_centos 防止被人套密码 ssh
最新发布
2401_84247449的博客
04-15 1141
注:action设置的时候,port=ssh,如果我们更改了sshd服务的端口号,我能需要在这里设置对应的端口号,否则配置不生效。思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。改:test❌0:0::/home/test:/bin/bash #更改改ID为0,用户变成root身份。原:test❌1002:1002::/home/test:/bin/bash。原:root❌0:0:root:/root:/bin/bash
SSH防爆破脚本
weixin_30361641的博客
01-22 142
github地址:https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh 使用方法: 1.给足脚本权限,chmod 755 SSHprotecter.sh 2.使用crontab周期执行,如果是每隔10分钟执行一次,vim /etc/crontab */10 * * * * /root/SSHprot...
ctf 逆向 暴力破解类的脚本
cainiao78777的博客
03-15 1704
前言:在分析代码的时候常遇到不好逆向的逻辑,如求余(%)等,下面就是含有求余的两道逆向题目 例题一:buuctf [ACTF新生赛2020]rome 1.查壳 无壳32位exe. 2.ida32打开并分析main函数 发现主要函数 func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch
利用denyhosts防止ssh暴力破解+脚本防破解
小石头的专栏
02-18 850
安装条件,判断sshd是否支持tcp_wrappers 需要python一般默认都安装了 [root@server01 ~]# ldd /usr/sbin/sshd |greplibwrap*        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fded7bd6000) 下载安装包denyhosts安装包,2.6版本 各种版本地址htt
SSH密码暴力破解及防御实战
11-30
太狠了吧,SSH密码暴力破解及防御实战,注意安全了,下载学习
shell脚本ssh和vsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
SSH密码暴力破解及防御实战.pdf
02-13
关于SSH密码暴力破解及防御实战,如有侵权请立即与我联系,我将及时处理,感谢。如有侵权请立即与我联系,我将及时处理,感谢。如有侵权请立即与我联系,我将及时处理,感谢。
bash脚本防止ssh暴力破解.txt
07-23
用bash脚本和黑名单白名单来防止一些简单的ssh暴力破解
ssh防止暴力破解和xinetd超级服务的使用
01-29
ssh防止暴力破解和xinetd超级服务的使用,非常不错的,可以配置提升安全
linux 防止ssh暴力破解的方法
11-13
生产中使用的linux 防止ssh暴力破解的方法有需要的拿去。
SSH权限拦截系统
03-22
采用SSH进行开发,使用Spring的AOP对目标进行拦截,有效的控制权限。
ssh暴力破解主机密码
08-09
ssh暴力破解windows服务器密码,绝对详细的教程,立即可以使用
S2SH方法拦截
11-25
详细讲解方法拦截器的创建与使用,大家不知道怎么用方法拦截器的话看看这个,讲的很详细的
Python暴力破解网站登录密码脚本
xff123456_的博客
06-14 1826
测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址 header设置请求头 payload设置请求参数 这一行的作用是做一次get请求,响应信息被变量Response接收 这两行代码循环遍历账号和密码字典文件,之后给他们做笛卡尔积循环暴力破解这种方式和burp的Intruder模块的Cluster bomb攻击方式一样 然后把循环结果存放到csv文件里,用逗号分割数据Response.status_code是响应的http状态码,len(Response
python渗透工具编写学习笔记:6、暴力破解简单脚本
weixin_49511463的博客
12-20 1115
python构造密码暴力尝试程序、强密码生成器与防暴力破解脚本
ssh安全 ssh防爆破
yuezhilangniao的博客
08-09 377
#!/bin/bash #Denyhosts SHELL SCRIPT cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}'|awk '!/session:/' >/root/protectssh/Denyhosts.txt DEFINE="2" # 累计fail次数 for i in `cat /root/protectssh/Denyhosts.txt` do IP=`ech
利用SHELL脚本自动拦截DDOS***
weixin_34116110的博客
07-09 132
一个很实用的iptables脚本,实现自动拒绝可疑IP地址,并发送报警邮件,短信 linux:~ # cat iptables #!/bin/bashtouch /root/back_bad_ip.txttime=`date +"%Y-%m-%d %H:%M:%S"`ar=`wc -l /root/back_bad_ip.txt |awk '{print $1}'`sle...
帮我写一个防ssh暴力破解脚本
02-07
好的,我会用中文给你写一个防止 SSH 暴力破解脚本。 首先,在 Linux 系统中,我们可以使用 fail2ban 来防止 SSH 暴力破解。fail2ban 是一个开源的防火墙软件,它可以监测日志文件并阻止恶意 IP 地址对服务器进行暴力破解。 安装 fail2ban: ``` apt-get install fail2ban ``` 接下来,我们需要编辑 fail2ban 的配置文件 /etc/fail2ban/jail.conf。 在该文件中,有一行如下内容: ``` # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 ``` 我们需要在 ignoreip 后面加入我们自己的 IP 地址,这样 fail2ban 就不会将我们的 IP 地址加入黑名单。 然后,我们需要编辑 /etc/fail2ban/jail.local 文件,在其中添加如下内容: ``` [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 ``` 这样,当有人尝试暴力破解 SSH 登录时,fail2ban 就会将其 IP 地址加入黑名单,并在指定的时间内禁止访问。 最后,重启 fail2ban 服务即可生效: ``` service fail2ban restart ``` 希望这些信息能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值