防止暴力破解密码的shell脚本

于 2024-04-25 21:49:13 发布
阅读量420 收藏
点赞数 4
文章标签: 运维 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014516208/article/details/138200523
版权
本文介绍了一个bash脚本,当ssh登陆尝试失败3次后,将IP地址加入到主机黑名单,并通过crontab每分钟执行一次检查。脚本会监控`lastb`日志,统计并阻止频繁失败的IP。
摘要由CSDN通过智能技术生成

当有IP地址尝试ssh登陆失败3次后,自动将该IP加入黑名单,可加到crontab定时任务每分钟执行1次

#!/bin/bash

while true
do
badip=`lastb -a |awk '/ssh:notty/{print $NF}' |sort |uniq -c |awk '$1>=3{print $NF}'`

 for i in $badip
do
    echo -e "sshd:\t$i" >> /etc/hosts.deny
    : > /var/log/btmp
done
       
      sleep 10
           
done
Altairr
关注
shell脚本设置防止暴力破解ssh
shengyin714959的博客
06-09 432
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。一、系统:Centos7.1 64位二、方法:读取/var/log/secure,查找关键字 Failed12345 三.shell代码,创建test.sh 1234567891011121314151617181920212223
Shell脚本加密方法大全及案例演示
木牛的博客
06-27 1万+
一、加密原因 当我们正式线上开发环境是基于Linux开发时,通常必不可少的就是shell脚本的编写。 shell脚本的好处众多,可对系统进行自动化维护,简单,快捷而且可移植性强。存在问题: 但是shell脚本时可读写的,很有时候,当线上业务量过多的时候,许多的执行命令还有一些信息我们可能会在脚本中来进行记录,防止丢失。但是这样以来可能会泄露一些敏感信息,比如用户名,密码,路径,IP,数据存放位置等隐私信息。同样,在shell脚本运行时也会泄露敏感信息。比如当需要做一个自动登录脚本时,每次手动输入密码太慢,而
shell脚本中对明码加密的方法
不写代码很难受的博客
10-26 5014
工作中连接数据库或登陆时,应避免在代码中或者配置文件中直接使用明码,因为明码可能会造成数据泄露等不安全操作,现对shell脚本中对明码加密解密操作进行说明,从而方便的对敏感信息做加密处理。本文推荐使用base64编码加密方法对各种明码进行加密,上手快且使用起来比较方便,不需要安装依赖包也不需要开发额外代码。加密:echo "密码"|base64 -i;解密:echo "加过密的密码"|base64 -d;特别注意:明文密码中应注意反引号`、感叹号 !、双引号"、$后面跟数字或者字母或者$符号时,需要在
Shell脚本加密,无法直接查看脚本内容
jast
04-06 789
gzexe:系统自带,无需另外安装,加密解密简单,适用于安全性不高的文件加密,支持除shell脚本外的其他文本加密。因为是在GitHub上下载,所以你懂得,需要你用科学方法下来后,再传到需要安装的主机上,已附下载地址。指定脚本过期时间,并设置提示信息。创建一个shell脚本
破解Linux环境下Shell脚本加密的几种思路
xqhrs232的专栏
10-28 1万+
原文地址::https://qblog.org/manual/linux-shell-decode.html 前一阵发布关于一键云免的文章《网易蜂巢CentOS6.7搭建OpenVPN云免服务器及手机端使用教程》,里面的一键安装包源码是经过解密后得来的,有不少博友联系我告知解密的方法,其实,博主解密都是4-5月份的代码,6月份后的骚逼汪的安装代码都是转换成二进制可执行的linux
Shell脚本报错,shc无法解析加密
小杨子
05-07 964
vi <your_file> :set ff=unix :set nobomb :wq
Linux防止暴力破解密码脚本
qfzhaohan的博客
01-15 427
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
shell脚本设置防止暴力破解ssh.docx
07-10
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh 当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。
shell脚本ssh和vsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
shell 防止暴力破解脚本
最新发布
06-10
为了防止暴力破解,可以使用 shell 脚本编写一个简单的限制登录尝试次数的脚本。下面是一个简单的实现: ```bash #!/bin/bash limit=3 # 设置最大尝试次数为 3 次 count=0 # 计数器 while [ $count -lt $limit ]; ...
shell脚本写的加密脚本
07-20
学习shell脚本,了解linux知识。
linux-在shell脚本中使用加密密码的轻量级解决方案
08-13
shell脚本中使用加密密码的轻量级解决方案
shell-perl-python等脚本文件加密工具
10-30
编写的shell 脚本、perl 脚本、python 脚本 等如果不想被别人看到原文件,可以使用该工具shc ,对脚本文件加密,
Shell 脚本加密的方法
01-20
shell脚本对系统进行自动化维护,简单,便捷而且可移植性好. 但shell脚本是可读写的,很有可能会泄露敏感信息,如用户名,密码,路径,IP等. 同样,在shell脚本运行时会也泄露敏感信息. shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件. 这就很好的解决了上述问题. shc 安装 yum -y install shc 使用方法: shc -r -f script-name 注意:要有-r选项, -f 后跟要加密的脚本名. 运行后会生成两个文件,script-name.x 和 script-name.x.c script-name.x是加密后
SHELL脚本来防SSH和vsftpd暴力破解(第②版)
weixin_34235135的博客
11-30 85
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如...
shell脚本加密经验分享
热门推荐
编程杂记
11-06 3万+
为啥要加密shell脚本 以我个人的需求为例,我要做一个自动远程登录的脚本,每次手动输密码太慢,而且输的多了密码也容易泄露;直接把密码写在脚本里,快确实是快,但是安全性让人无法忍受,写脚本的时候都有可能被过路的不小心看到密码,这就太蛋疼了。 最终解法 就是,把密码写在脚本里,作为参数传给下一个脚本让其用来登录,而保存密码脚本,使用某种手段加密,令其不可读但是可执行。 加密方法介绍和实战 经过一番...
linux脚本解密,给shell脚本加密和解密的shell脚本
weixin_35757736的博客
05-04 846
加密脚本内容:#!/bin/bashwhile read line;doecho $line|tr [a-m][n-z][A-M][N-Z][0-4][5-9] [n-z][a-m][N-Z][A-M][5-9][0-4]done$1.shrm -rf $1mv $1.sh $1chmod +x $1解密脚本内容:#!/bin/bashwhile read line;doecho $line|tr...
如何对shell脚本进行加密且不影响脚本运行
weixin_34309543的博客
07-17 700
方法一:shcshc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.shc安装yum-yinstallshc使用方法:shc-r-fscript-name注意:要有-r选项,-f后跟要加密的脚本名.运行后会生成两个文件,script-name.x和script-name.x.cscript-name.x是加密后...
Linux shell加密解密方法(gzexe、shc)
tiging的博客
07-17 9395
一、系统自带gzexe gzexe无需安装任何软件,是linux自带的功能,只需要执行命令即可,我们可以利用wget将文件放在root目录下,也可以通过sftp放在root目录,也可以直接利用cd命令选择任意目录 加密方法 假如说我们当前目录下有个脚本名字叫test.sh 那我们就执行下面的方法进行加密 gzexe test.sh 此时在目录下就会产生一个test.sh~文件,改文件是源文件,test.sh是加密后的文件 (注意:执行加密的文件跟执行源文件没有区别) 解密方法 假如说我们这个脚
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值