Linux防止ssh暴力破解脚本

最新推荐文章于 2024-01-05 16:14:16 发布
最新推荐文章于 2024-01-05 16:14:16 发布
阅读量249 收藏 1
点赞数
文章标签: 运维 linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdgdsczs/article/details/129382171
版权

vim /usr/local/bin/secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2"="$1;}’ > /usr/local/bin/black.txt
for i in cat /usr/local/bin/black.txt
do
IP=echo $i |awk -F= '{print $1}'
NUM=echo $i|awk -F= '{print $2}'
if [ $NUM -gt 2 ];then 失败3次会封IP
grep $IP /etc/hosts.deny > /dev/null
if [ ? − g t 0 ] ; t h e n e c h o " s s h d : ? -gt 0 ];then echo "sshd: ?gt0];thenecho"sshd:IP:deny" >> /etc/hosts.deny
fi
fi
done

touch /usr/local/bin/black.txt 创建记录登录失败次数的文件
crontab -e 添加定时任务:
*/1 * * * * /usr/local/bin/secure_ssh.sh 1分钟执行一次

解锁
/usr/local/bin/black.txt (删除相关IP)
/var/log/secure (删除相关IP)
/etc/hosts.deny (删除相关IP)

ssh 密码错误4次锁此用户含root(普通用户锁86400/秒 root/10800秒)
[root@localhost ~]# cat /etc/pam.d/sshd
#%PAM-1.0
auth required pam_sepermit.so
auth substack password-auth
auth include postlogin
auth required pam_tally2.so deny=4 unlock_time=86400 even_deny_root root_unlock_time=10800 (加这一条)
普通用户封86400秒 root用户108000秒
查看某一用户错误登陆次数
pam_tally2 --user superman
解锁
pam_tally2 --user superman --reset

HUC-涅槃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ROS禁止暴力登录高级防攻击脚本
05-30
ROS禁止暴力登录高级防攻击脚本,有效防护任何攻击来源!
linux自动升级ssl&ssh脚本
08-13
linux自动升级ssl&ssh脚本
bash脚本防止ssh暴力破解.txt
07-23
用bash脚本和黑名单白名单来防止一些简单的ssh暴力破解
linux 防止ssh暴力破解的方法
11-13
生产中使用的linux 防止ssh暴力破解的方法有需要的拿去。
denyhost防止SSH暴力破解
08-18
denyhost防止SSH暴力破解Linux下的好工具
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁
最新发布
weixin_45526912的博客
01-05 1370
1. 限制了用户从tty登录前提条件:需要设置sshd_config中的UsePAM为yes。pam_tally2.so 可计数;针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。even_deny_root 也限制root用户;deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户。
linux pam 连接限制 ssh攻击,pam限制哪些用户可以使用sshd服务登陆
weixin_39638057的博客
05-13 288
首先,创建一个用户组:groupadd sshuservi /etc/pam.d/sshdauth required pam_sepermit.soauth include password-authaccount required pam_nologin.soaccount include password-authpass...
Linux系统的PAM模块认证文件含义说明总结
久伴你逍遥风的博客
05-24 4557
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-P...
服务器防止SSH暴力破解
华的专栏
08-25 1608
linu防止ssh暴力破解脚本,centos系统
Linux配置SSH防止暴力破解
The current road is different, love needs to distinguish between right and wrong
11-26 4233
简介 通常采取防范:限制服务器ssh登入次数,账号锁定,IP拉黑,日志查看等等... pam_tally2-账号锁定 测试主机:Centos 7 因为pam_tally2模块在centos8后已淘汰掉,centos8用pam_faillock 模块替换。 修改配置文件 vi /etc/pam.d/sshd 新增一行: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=6
Linux阻止SSH暴力破解的最好方法
09-29
Linux阻止SSH暴力破解的最好方法 相关
Linux 防止暴力破解ssh脚本
数据库天地
08-14 163
#! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|awk -F ":" '{print $4}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/denyhosts #cat /var/log/secure|awk '/Invalid user/{print $NF}'|...
Centos下防止ssh暴力破解脚本
Bertram的博客
08-05 621
防范办法 1.修改 SSH 默认端口 注:修改之前,记得先把对应端口在防火墙添加规则 1.1 修改SSH端口为 2968(这个端口建议使用 1024 以上的) # sed -i 's/#Port 22/Port 2968/g' /etc/ssh/sshd_config 1.2 重启SSH # systemctl restart sshd 1.3 查看端口是否更改 # netstat -ntlp | grep 2968 tcp 0 0 0.0.0.0:2968 0.0.0.0:* LIS
Centos Ubuntu防爆破ssh脚本
qq_40907977的博客
04-16 312
Centos 7方式 黑名单IP touch /etc/black.txt ssh 防爆破脚本 cat /etc/secure_ssh.sh #!/bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /etc/black.txt for i in `cat /etc/black.txt` do IP=`echo $i |
关闭openssh服务_关于redhat7的openssh漏洞升级修复方法
weixin_39564527的博客
12-25 1480
点击上方蓝字关注我们今日互动话题今年的圣诞节你想怎么过?好好学习下openssh版本如何升级修复低版本漏洞吧由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,升级到8.4p1版本进行漏洞修复。首先我们需要检查当前环境:[root@test]# ssh -VOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017为保证顺利升级:注意:如...
Linux下PAM模块学习总结
Nicholas的专栏
07-09 2107
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 912
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
配置 SSH 双因素认证
XMWS-IT
05-30 972
​​​​​​运维工程师必备的认证【红帽liunx-RHCE 8】_XMWS_IT的博客-CSDN博客_运维工程师考什么证书RHCE试听课程:linux系统下,用这个命令可以提高60%的工作效率https://mp.weixin.qq.com/s/pZVjMI1PLJzrA8hoPzkgMA红帽RHCE试听课程:如何快速实现对服务器密码爆破?https://mp.weixin.qq.com/s/JUpf8G86jvnNwvKLUfWcLQ红帽RHCE 8.0课程介绍一、目标学员为之前没有 Linux® 系..
暴力破解密码的脚本
坦途
01-21 2101
前几天,突然发现日志文件/var/log/auth.log(ubuntu)或者/var/log/secure(centos),存在好多尝试破解用户密码的现象,如下脚本通过获取到日志文件的IP地址,加入到/etc/hosts.deny文件中,拒绝该IP地址的尝试登陆服务器。 #1.定义变量,获取日志中刷选的IP地址 DIR_file=/var/log/auth.log IP_list=`awk '/...
帮我写一个防ssh暴力破解脚本
02-07
好的,我会用中文给你写一个防止 SSH 暴力破解脚本。 首先,在 Linux 系统中,我们可以使用 fail2ban 来防止 SSH 暴力破解。fail2ban 是一个开源的防火墙软件,它可以监测日志文件并阻止恶意 IP 地址对服务器进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HUC-涅槃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值