Shell脚本实现sshd黑名单

最新推荐文章于 2024-03-27 10:20:47 发布
最新推荐文章于 2024-03-27 10:20:47 发布
阅读量424 收藏
点赞数
分类专栏: Linux 网络服务 文章标签: linux ssh sshd 黑名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sean908/article/details/105859844
版权

云主机开启sshd一般都会遭到各种IP的暴力破解
自己编写脚本即可实现sshd黑名单的功能

#!/bin/bash
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/black.txt
DEFINE="10"
for i in `cat  /root/black.txt`
do
    IP=`echo | awk '{split("'${i}'", array, "=");print array[1]}'`
    NUM=`echo | awk '{split("'${i}'", array, "=");print array[2]}'`
    if [ $NUM -gt $DEFINE ];then
     grep $IP /etc/hosts.deny > /dev/null
      if [ $? -gt 0 ];then
          echo "sshd:$IP:deny" >> /etc/hosts.deny
      fi
    fi
done

脚本原理

  1. 读取/var/log/secure里面的sshd失败记录, 通过awk将其转存成IP=次数的文本格式
  2. 从文本中读取失败次数大于指定数值的IP, 如果不在sshd黑名单则加入

定期执行

crontab -e加入如下计划任务即可
1 */3 * * * /usr/bin/bash /usr/src/jb/sshd_autoban.sh >/dev/null 2>&1

sean908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh远程执行shell实例
Inner Peace
02-02 1397
基本原理SSH(Secure Shell)是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议。SSH发展了两个大版本SSH-1和SSH-2,目前主流的是SSH-2协议。SSH的主要特性,避免数据内容泄漏,数据被篡改,以及发送或接受地址伪装。SSH登录中主要分为认证阶段和传输阶段。由于非对称加密解密(公钥私钥)时间较慢,所以只在登录认证阶段使用。认证成功后通信双方使用在认证阶段两者约定
shell监控脚本 准备工作分享
09-15
在IT运维领域,Shell脚本是一种非常实用的工具,尤其对于系统监控而言。本文将详细介绍在编写Shell监控脚本前需要进行的准备工作,帮助你构建一个高效、可靠的监控系统。 首先,准备工作至关重要,主要包括以下几个...
shell黑名单
weixin_30532837的博客
02-25 140
#/bin/bash netstat -ant | grep "EST" | grep -v "22000" | awk '{print $5}' | grep -v "^10" | cut -d ":" -f1 | sort | uniq -c | sort -nr | awk '$1 > 4 {print $1,$2}' > /root/root/black.txt f...
sshd服务的白名单与黑名单
热气球
09-14 2551
文章目录起因过程总结 起因 在公司进行整理服务器列表时,发现一个问题,有些服务器是ping不通的; 有些服务器可以ping通,但是ssh是没法远程的; 但是他们都可以在jumpserver上进行管理。 干扰的因素: 总监给我的服务器列表文档,是有出入的,不是很正确,对这个文档感觉不可靠。 现象如下: ssh_exchange_identification: read: Connection reset by peer [root@docker02 ~]# ping 10.0.0.102 PING 10
Linux设置SSH黑名单 白名单
Arno_An的博客
12-26 8871
文章目录1 编辑配置文件2 设置白名单3 设置黑名单4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或域 # 设置用户 AllowUser USER1 USER2 USER1@HOST # 设置用户组 AllowGroups GROUP1 GROUP2 3 设置黑名单 黑名单是指禁止登录服务器的用户或域 # 设置用户 DenyUser USER1 USER2 USER1@HOST # 设置用户组 DenyGroup
SSH 登录错误超时次数自动加入ip黑名单
getIt的博客
09-28 1423
ssh 防止被暴力破解,自动拉黑IP脚本 上代码。secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/secure/black_list.txt for i in `cat /home/secure/black_list.txt` do IP=`echo $i |awk -F= '{print $.
获取Linux系统资源信息的shell脚本
03-12
获取操作系统基本信息(CPU、内存、位数、内核、网卡、IP地址、磁盘、防火墙、CPUspeed状态、sshd状态、JAVA虚拟机版本、GCC版本等)
linux+shell+脚本+修改主机名
04-14
liunx环境下的shell脚本,用来修改主机名,指定主机名ip。 把文件拷贝到脚本里的任意一个文件夹里,执行脚本后,在执行如下命令: systemctl restart sshd即可。
shell脚本ssh和vsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
Iptables自动添加黑名单脚本
K_sheep的博客
08-02 1565
Iptables自动添加黑名单脚本(黑客防御手段之一)
Linux远程连接的黑白名单实用细讲【ssh
dddxxy的博客
04-10 4080
阅读过我上篇博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接黑名单/白名单/ 以及禁止root权限登陆。 【黑白名单】\color{blue}{【黑白名单】}【黑白名单】 黑名单: 我们这里的黑名单和字面意思上的黑名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的黑名单是服务器禁止其他任何pc以服务器自己的...
【备忘录】Linux系统安全限制:禁用或限制用户ssh登录
最新发布
Qinghub‘博客
03-27 530
Linux系统安全限制:禁用或限制用户ssh登录
防止sshd服务被暴力破解
weixin_30569153的博客
05-14 194
  方法有很多种,这里介绍两种。 (1).配置安全的shhd设置   不允许root用户直接登录到系统,添加一个普通用户,必要时再切换到root用户。   修改默认端口号。   不允许密码登录,只能通过密钥登录系统。   root用户的密码足够复杂,足够长,可以包含大小写字母、数字和特殊符号。   sshd配置信息详见:简单了解sshd_config配置文件。   sshd密钥登录详...
自动加入黑名单脚本
weixin_34175509的博客
05-06 329
#!/bin/bash mysql-h172.20.101.59-uroot-pxxxx-e"select*fromhuiyewang.snto_session;"|awk-F"|"'{print$1}'|awk'{print$3}'|awk'{++S[$NF]}END{for(ainS)printa,S[a]}'|awk'$2>...
linux添加ssh白名单,Linux设置ssh黑/白名单
weixin_33438788的博客
05-10 2566
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决修改配置文件/etc/ssh/sshd_conf...
sshd保护策略
whgjjim的博客
10-25 414
这样每次存在ssh登录尝试时,都会自动执行该脚本。登录失败5次后,就会自动锁ip。如果不存在ssh登录行为,则不会执行脚本,避免无端浪费算力。缺点就是每次正常登录ssh也会稍慢一些,因为要执行该脚本的嘛。
SSH黑白名单
weixin_50196615的博客
04-05 3588
方法一:修改白名单/etc/hosts.allow或者黑名单/etc/hosts.deny(系统) 方法二:在/etc/ssh/sshd_config添加DenyUsers user或者 AllowUsers user(user即位要添加的用户名) 如果要添加多个用户的话,用空格隔开即可 ...
Linux设置ssh黑/白名单
热门推荐
weixin_44316575的博客
01-09 1万+
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决 修改配置文件/etc/ssh/sshd_con...
linux 服务器加 SSH 黑名单
哈哈虎的博客
07-21 1122
http://antivirus.neu.edu.cn/scan/ssh.php 由于服务器不允许 root 登录,只能 sudo 方式 所以,给以下代码分别加上 sudo #开始复制 ldd which sshd | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000) cd /usr/local/bin/ sudo wget antivirus.neu.edu.cn/ssh/
将此Shell脚本sshd服务改为xrdp服务并生成新的脚本
06-12
好的,你可以尝试使用以下脚本,它实现的功能与原脚本相同,只不过将 sshd 服务改为 xrdp 服务: ```bash #!/bin/bash # 检查 xrdp 服务是否已经启动 pn=$(ps aux | grep -v grep | grep xrdp-sesman | wc -l) # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值