linux脚本实现用户登录十次失败拒绝其访问(防止暴力破解)

最新推荐文章于 2024-02-27 11:44:22 发布
最新推荐文章于 2024-02-27 11:44:22 发布
阅读量767 收藏 4
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45745649/article/details/104666783
版权

要求:检查/var/log/secure日志文件,如果有主机用root用户连接服务器的ssh服务失败次数超过10次(10次必须使用变量),就将这个IP地址加入/etc/hosts.deny文件拒绝其访问,如果这个IP已经存在就无需重复添加到/etc/hosts.deny文件

结合计划任务每分钟执行一次,保障系统的安全,防止别人暴力破解ssh的密码

#!/bin/bash

#得到ssh登录失败的ip地址,失败次数超过10次
deny_ip=$(cat /var/log/secure |awk '/Failed password/ && $11 ~ /[0-9]/ {print $11}'|sort |uniq -c|sort -rn|awk '$1 >10 {print $2}')

#定义一个函数得到自己的ip地址
get_ip(){
	local_ip=$(ip add|awk   '/scope global/{print $2}'|cut -d / -f 1)
}

#添加到/etc/hosts.deny文件里,如果有就不添加了,没有就添加进去
for i in $deny_ip
do
	get_ip
	if [[ $local_ip == $i ]]
	then
		echo "自己的失败次数超过10次了 "
	elif ! grep $i /etc/hosts.deny  &>/dev/null
	then
		echo "sshd:$i" >>/etc/hosts.deny
	fi
done
Dooriyayu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统的用户登录脚本
12-06
Linux中的shell脚本,自己写的,希望可以帮得到大家,谢谢大家的支持,日后我会更加的努力,第一次发稿,好多地方不会,望大家见谅
Linux expect实现自动登录脚本实例代码
09-15
expect是一个基于Tcl的用于自动交互操作的工具语言,它适合用来编写需要交互的自动化脚本,比如上面提到的SSH输入用户名密码,自动FTP等等场景。下面这篇文章主要给大家介绍了关于Linux expect实现自动登录脚本的相关资料,需要的朋友可以参考下。
linux 清除登录失败次数 fail,linux用户登录失败n次,锁定用户(几分钟后该用户再自动解锁)...
weixin_29955355的博客
05-25 3470
linux 用户登录失败 N 次,锁定用户( 几分钟后该用户再自动解锁) 1. 确定使用 PAM_TALLY2.SO 模块还是 PAM_TALLY.SO 模块 .1 2. 使用 PAM_TALLY2.SO 模块限制用户登录失败 N 次锁定用户(几分钟后自动解锁) .1 2.1. 远程 SSH 登录限制方法(常用) .1 2.2. 查看用户登录失败的次数并解锁命令 2 2.3. SUSE LINUX...
第11周作业
叮咯咙咚呛耍花枪
05-03 146
1、编写脚本/root/bin/checkip.sh,每5分钟检查一次,如果发现通过ssh登录失败次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 vim /root/bin/checkip.sh lastb | awk '$2 ~ "ssh"{ip[$3]++}END{for(i in ip){if(ip[i]>=10){if(system("grep...
linux服务器拒绝某个IP 登陆
yangpeican的博客
08-03 319
linux 服务器拒绝某个IP 登陆 [root@swbak /etc/yum.repos.d] #vim /etc/host host.conf hostname hosts hosts.allow hosts.deny [root@swbak /etc/yum.repos.d] #vim /etc/hosts.deny 编辑内容:sshd: IP 在用这个设置的IP 就登陆不上去了 ......
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
hjxloveqsx的博客
02-13 1万+
linux设置登录失败处理功能(密码错误次数限制、pam_tally2.so模块)和操作超时退出功能(/etc/profile)
简单脚本自动化运维 安全
john_yan008的博客
07-06 1663
实践1 每5分钟检查一次,如果发现通过ssh登录失败 次数超过10次,自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问 [root@centos7 bin]#cat checkip.sh #!/bin/bash touch /etc/hosts.deny lastb | awk ‘/ssh/{IP[$3]++}END{for(n in IP){if(IP[n]>2){system(“echo ‘sshd:’” n “:deny >> /etc/hosts.deny”)}}}
Linux 禁止某个IP地址访问的几种方法
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
linux /etc/hosts.allow和/etc/hosts.deny 限制 禁止 ip连接 黑名单 白名单
whatday的专栏
01-29 5153
1、登录主机,如果是普通账户先切换至root账号 su - root 2、编缉/etc/hosts.allow文件 vim /etc/hosts.allow 允许内容 书写格式(改成自自需要的IP或IP段) ssh允许单个ip sshd:192.168.220.1 ssh允许ip段 ...
linux服务器每次登陆都会把IP写入hosts.deny文件,导致登陆之后下次登陆不了
太阳上的雨天
03-21 3727
解决办法: 第一种: 将自己的IP加入hsots.allow文件中 sshd:IP 第二种解决办法: 只要一登陆, 自己的IP就被加到/etc/hosts.deny里, 自己都不能登陆了 原因:你之前这IP肯定登陆失败过,超过了你配置文件中的阀值, 所以就自动帮你加进去了。 1. 根据你/usr/share/denyhosts/denyhosts.cfg配置中的SECU...
Python脚本暴力破解栅栏密码
01-21
方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e) field=[] for i in range(,elen): if(elen%i==): ...
Linux中使用expect脚本实现远程机器自动登录
09-15
本篇文章给大家介绍在Linux中使用expect脚本实现远程机器自动登录,前提是要创建一个expec脚本ssh_expect,接下来定义一些命令别名等,下面跟着脚本之家小编一起学习学习吧
Linux实现SSH免密码登录实现秘钥的管理、分发、部署SHELL脚本分享
09-15
主要介绍了Linux实现SSH免密码登录实现秘钥的管理、分发、部署SHELL脚本分享,本文先是讲解了SSH免密码登录的创建过程,然后给出了可以分发、部署密钥的Shell脚本,需要的朋友可以参考下
linux用户密码错误次数过多锁定解锁
zzzeroseven的博客
06-24 8499
切换至root用户: 1、pam_tally2 --user 查看当前所有用户密码错误次数 2、pam_tally2 -r -u user 解锁user用户
【SSH】Suse Linux 10 ssh多次登录失败锁定用户及解锁
cuipixs99283的博客
11-01 1031
1、修改配置文件 # vi /etc/pam.d/sshd 增加 auth required pam_tally.so deny=3 (deny=N为登录失败N次...
linux服务器多次登陆失败导致用户被锁定解决办法
weixin_42754428的博客
09-04 4570
从控制台中用root登陆输入以下命令解锁用户: pam_tally2 -u username -r 如果root用户被禁止登陆,可以使用单用户(安全)模式进入系统
Linux ssh登录密码尝试错误次数限制/普通账号解锁/登录错误次数查看
最新发布
m0_51195633的博客
02-27 879
Linux ssh登录密码错误次数限制/普通账号解锁/登录错误次数查看
Linux操作系统用户登录失败次数过多被锁定的解决方法
热门推荐
皓月如我的专栏
08-14 1万+
用root用户登录,然后用pam_tally命令解锁: pam_tally --user username --reset
linux shell脚本实现自动分区
Dooriyayu的博客
03-06 4692
要求:编写shell脚本自动分区 1.添加1块磁盘,大小为50G 2.将50G的磁盘分成2个主分区,大小分别为30G和20G 30G----》/movie-----》xfs 20G—》/photo----》xfs 3.实现2个分区开机自动挂载 使用fdisk #!/bin/bash #判断磁盘是否已经进行了分区 if (( $(fdisk -l /dev/sde|grep "^/dev/sde...
shell 防止暴力破解脚本
06-10
为了防止暴力破解,可以使用 shell 脚本编写一个简单的限制登录尝试次数的脚本。下面是一个简单的实现: ```bash #!/bin/bash limit=3 # 设置最大尝试次数为 3 次 count=0 # 计数器 while [ $count -lt $limit ]; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值