Shell屏蔽每小时SSH暴力破解超过N次的ip,再也不用担心云服务器被暴力破解了

最新推荐文章于 2024-02-28 19:54:17 发布
最新推荐文章于 2024-02-28 19:54:17 发布
阅读量1.3k 收藏 7
点赞数 2
分类专栏: 《程序员也需要掌握的运维》系列 文章标签: Shell 暴力破解 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41973594/article/details/102828426
版权

要理解这段脚本首先要先熟练的掌握awk的知识

在正式实践前需要理清楚几个知识点:

lastb命令:这条命令用于查看一定时间内登陆失败的记录,即使用ssh登陆但是密码输错的记录

如果你用的是云服务器,你会发现登陆失败的记录很多很多,有些就是想暴力破解你的服务器。

iptables 命令是 Linux 中重要的访问控制手段,可以屏蔽你想屏蔽的ip

Chain INPUT控制了能访问你服务器的所有ip,因为我已经执行过脚本,所以有5个ip已经DROP掉了

屏蔽每小时SSH暴力破解超过10次的ip:

原理:获取当前时间,以小时为最后单位,与lastb中登陆失败的时间匹配,就能匹配出当前小个小时中所有访问失败的ip

然后使用awk命令进行ip统计,统计出每小时暴力破解超过N次的ip,用for循环查询每一个ip,并与iptables中的ip去比较,如果这个ip没有被限制,就限制它;如果已经限制了,就输出一个提示符继续下一个。

#!/bin/bash
DATE=$(date +"%a %b %e %H")
# %星期 %月 %天 %时 其中,星期、月都是英文简写显示;用于匹配lastb
# %e:单数字时显示7;而%d显示07
ABNORMAL_IP=$(lastb |grep "$DATE" |awk '{a[$3]++}END{for(i in a)if(a[i]>10)print i}')
# lastb:上次登录失败的记录
# grep "$DATE":匹配当前分钟内的ssh失败记录
# {for(i in a)if(a[i]>10)print i}:小括号表示判断条件
for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
    #iptables -v查看规则列表时显示详细(--verbose)的信息
    #-n number使用数字形式显示输出结果,如显示主机的ip地址而不是主机名
    #-L list列出指定链中所有规则进行查看
    #grep -c统计个数
        iptables -I INPUT -s $IP -j DROP
        #-I insert在指定链中插入一条新规则,为指明插入位置
        #-s source 指定源
        #-j jump 指定动作
        echo -e "\033[32someone trying\033[0m"
    else echo -e "\033[31mno one trying\033[0m"
    fi
done
echo "屏蔽完成"

执行这段代码后会屏蔽掉尝试暴力破解的ip,通过iptables -vnL可以查看被屏蔽的IP,但是这样似乎还不够自动化。为了更好地防止被暴力破解,使用crontab设置定时器,每小时屏蔽一批IP,对于crontab的用法,可以看我之前的博客:使用shell脚本进行每月定时备份数据

 

 

Java鱼仔
关注
专栏目录
shell有哪些重要知识点?Linux运维面试题
oldboysecurity的博客
12-16 2380
Linux运维学习中shell有哪些重要知识点?Linux面试题分享 第1章 Shell 1 选择 1.1 改变bash的提示符实际上就是改变变量() $HOME $PWD $PS1 $PS2 1.2 在shell脚本中,用来读取文件内各个域的内容并将其赋值给shell变量的命令是______ fold join tr read 1.3 从后台启动进程,应在命令的结尾加上符号() A:& B:@ C:# D:$ 1.4 不是shell具有的功能和特点是() A:管道 B:输入输出重定向 C:执行后台
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4422
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
shell脚本精华----在10秒内SSH登录失败超过3就使用iptables/tcpwrappers拒绝
weixin_34072458的博客
07-03 419
#!/bin/bashwhile truedo badip=$(lastb -i -a | awk '/ssh:notty/ {print $NF}'|sort|uniq -c|awk '($1>3) {print $2}') for i in $badip do iptables -t filter -I INPUT -s $i -p tcp --dport 22 ...
通过awk和shell来限制IP多次访问之学不会你打死我
m0_53183117的博客
01-14 3843
通过脚本实现限制IP地址访问网页
shell脚本实现自动封禁ssh爆破的非法IP
Onepiece3610的博客
10-06 913
最近在学习shell脚本,找了一个功能来实现,看网上也早已有类似文章,此文主要用于记录自己的实现过程。 首先,在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机 tailf /var/log/secure先梳理一下思路:很简单,就两步 第一步是把secure日志中的非法IP及登录时用的账号名提取出来 此处我还需要对非法IP失败数进行判断,筛选出10以上失败数的IP 第二步将非法的IP添加进iptables,针对ssh端口22进行封禁 具体如何实现呢.
记一云服务器被入侵
Co_zy的博客
07-14 2126
入侵发生在半年前,那时候还没建立CSDN,今天记录一下.服务器:腾讯云学生机 Centos6.x 1核 1GB 1MbpsWordpress最近爆出漏洞,不少用户遭到攻击. 这是发生在我主机上的情况,2月6日接收到一个邮件,问我是否通过在Wordpress上的一个评论,当时有点,之前没有过评价,我就直接通过了,2月6日,我用ssh连接服务器,出现无法连接的情况,我于是重启服务器,还是不行,
liunx 系统的性能监控
weixin_42816196的博客
01-30 146
文章目录1.sar 命令 1.sar 命令 sar 是非常强大性能分析命令,通过 sar 命令可以全面的获取系统的 CPU、运行队列、磁盘 I/O、交换区、内存、 cpu 中断、网络等性能数据。 常用选项 sar [options] [-A] [-o file] t [n] 在命令行中, n 和 t 两个参数组合起来定义采样间隔和数, t 为采样间隔, 是必须有的参数, n 为采样数,是可选...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5752
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
最新发布
w风雨无阻w的专栏
02-28 1656
因此,需要立即停止使用Windows XP、Windows 2003、Windows Vista等微软不再提供安全更新的操作系统,另外务必确保及时安装操作系统、应用程序和其他软件的安全补丁,以保护系统免受勒索病毒等威胁。服务器被感染勒索病毒后,最明显的特征是电脑桌面发生明显变化,即:桌面通常会出现新的文本文件或网页文件,这些文件用来说明如何解密的信息,同时桌面上显示勒索提示信息及解密联系方式。目前,勒索病毒的主要类型有文件加密类勒索病毒、数据窃取类勒索病毒、系统加密类勒索病毒、屏幕锁定类勒索病毒。
封掉暴力破解ip
Cookie_1030的专栏
02-09 1653
连续3以上通过ssh登录系统失败IP lastb -i -a | grep ssh | awk '{print $NF}' | uniq -c | awk '$1>3{print $2}' 将地址加入/etc/hosts.deny文件中 sshd:147.182.236.157
shell常见脚本(转载)
weixin_34205826的博客
03-10 73
转自:https://blog.51cto.com/lizhenliang注意事项1)开头加解释器:#!/bin/bash2)语法缩进,使用四个空格;多加注释说明。3)命名建议规则:变量名大写、局部变量小写,函数名小写,名字体现出实际作用。4)默认变量是全局的,在函数中变量local指定为局部变量,避免污染其他作用域。5)有两个命令能帮助我调试脚本:set -e 遇到执行非0...
乌龙的SSH攻击处理
qq_53058639的博客
02-15 431
连我的hg服务端检查更新,我又在这个项目的hgrc里配置了默认的ssh连接,但是这台电脑又没有配置ssh证书,需要登录密码,于是pycharm的这个操作就会立即失败,在服务端就留下了一失败ssh登录记录。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。1.家里IP是动态的,除非知道我的动态域名 2.其,我的SSH用的不是默认端口 3.第三,ROOT用户是禁止登录的,所以得知道我的用户名。
lastb 命令的输出结果中的 ssh:notty 的意思
月下搬砖
03-31 1万+
“ Notty”一词仅表示“ no tty”,大致翻译为“ no terminal”。 当您本地登录到任何Linux计算机时,终端将始终在进程列表中显示为“ tty”。 如果通过SFTP建立了连接,或者您正在使用SCP复制文件(就像在显示上面的屏幕快照之前在测试服务器上所做的那样),那么它将显示为tty(notty)。 以下是参考资料: Who or what is root@notty? If...
ip拦截linux脚本,Shell脚本实现防止国外ip访问服务器
weixin_34805048的博客
04-30 391
客户的要求,不想让外国的ip来访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~这样的话,只能自己用iptables解决了~~~~~~~~~关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~#下载ip库#wget http://rfyiamcool.googlecode.com/files/allip....
html 拦截境外ip,服务器屏蔽所有境外(国外)IP
weixin_31532363的博客
06-18 1502
以下是针对WEB优化的的脚本有不少人希望让自己的网站仅让某一个国家的IP访问,其它的则禁止访问,这时我们就可以使用以下命令了:wget https://www.321dz.com/shell/block-any.shchmod +x block-any.sh./block-any.sh上面的代码仅允许国内的IP访问,并会在:/etc/rc.d/rc.local写入规则,每系统重启后都会重新导入i...
查看尝试暴力破解ip及进行限制
Cvd 的博客
04-17 6010
查看尝试暴力破解ip及进行限制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java鱼仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值