linux 防止ssh扫描,Linux防止ssh暴力扫描IP

最新推荐文章于 2023-06-11 23:12:30 发布

桂格

最新推荐文章于 2023-06-11 23:12:30 发布

阅读量323

点赞数 1

文章标签： linux 防止ssh扫描

#! /bin/bash

#crontab 每隔1分钟执行一次

#*/1 * * * * /root/pb_ssh.sh

# 获取前 1 分钟内的 secure 记录，统计 ssh 认证失败的 IP 和其失败次数

SCANNER=`grep "$(date -d -1min|awk '{print substr($0,10,7)}')" /var/log/secure|awk '/Failed/{print $(NF-3)}'|awk -F":" '{print $NF}'|grep -v from|sort|uniq -c|awk '{print $1"="$2;}'`

for i in $SCANNER

# 取认证失败次数

NUM=`echo $i|awk -F= '{print $1}'`

# 取其 IP 地址

IP=`echo $i|awk -F= '{print $2}'`

# 若其在失败次数超过 5 次且之前没有被阻断过，那么添加一条策略将其阻断，并记录日志

if [ $NUM -gt 5 ] && [ -z "`iptables -vnL INPUT|grep $IP`" ]

then

/sbin/iptables -I INPUT -s $IP -j DROP

echo "`date` $IP($NUM)" >> /var/log/scanner.log

done

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

桂格

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
linux 防止ssh扫描,Linux防止ssh暴力扫描IP

#! /bin/bash#crontab 每隔1分钟执行一次#*/1 * * * * /root/pb_ssh.sh# 获取前 1 分钟内的 secure 记录，统计 ssh 认证失败的 IP 和其失败次数SCANNER=`grep "$(date -d -1min|awk '{print substr($0,10,7)}')" /var/log/secure|awk '/Failed/{pri...
复制链接

扫一扫

ssh和openssl防扫描

01-07

ssh和openssl防扫描，本文教你怎么避免被扫描器扫到

linux 防止ssh暴力破解的方法

11-13

生产中使用的linux 防止ssh暴力破解的方法有需要的拿去。

参与评论您还未登录，请先登录后发表或查看评论

防止恶意扫描ssh登陆

weixin_33752045的博客

01-13

485

2019独角兽企业重金招聘Python工程师标准>>> ...

Gnu/Linux 防止暴力扫描及其它

chuosoukuang4148的博客

06-17

222

RedHat7 手工脚本： # iptables iptables -A INPUT -i eno16777728 -p tcp -m multiport --destination-port 135,136,137,138,139,445,4899,1900 -j LOG iptables ...

如何禁掉扫描机器的 IP（通过 ssh 认证记录分析）

wonderful的专栏

06-21

619

刚写了一个分析 /var/log/secure 日志，自动阻断入侵者 IP 的 script适用系统：Linux有不足之处请大家指点#! /bin/bash# 获取前 1 分钟内的 secure 记录，统计 ssh 认证失败的 IP 和其失败次数SCANNER=`grep"/`date /"+ %e %H:%M/" -d /"-1min/"/`" /var/log/sec

linux vps 自动拒绝弱口令ssh扫描

weixin_34161032的博客

11-03

126

方法一：vi block.sh#! /bin/bashcat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort | uniq -c|awk '{print $2"="$1;}' > /root/black.txtDEFINE="5"for i in `cat /root/black.txt`do I...

bash脚本防止ssh暴力破解.txt

07-23

用bash脚本和黑名单白名单来防止一些简单的ssh暴力破解

linux开启SSH功能.docx

最新发布

07-29

Linux SSH功能，全称Secure Shell，是一种网络协议，用于在不安全的网络环境中提供安全的远程登录和其他网络服务。SSH提供了加密的网络通信，确保数据传输的安全性，尤其适用于管理员远程管理服务器。以下是如何在...

Linux SSH 安全策略限制 IP 登录方法

01-20

首先需要限制登录的ip(或者如果需要自己本地登录，查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的，其他的ip 都拒绝登陆ssh) sshd:...

linux 屏蔽扫描,在Linux桌面上快速和脏的扫描 | MOS86

weixin_42499882的博客

05-15

136

即使我们合同，收据，照片，表格。它如果你想尝试去无纸化，一种方法是扫描所有重要的文件并归档。虽然这可以说容易，但有时候会做得很好。Linux有一些扫描工具，但其中许多是大，笨重或简单的如果您的需求很简单，或者如果您需要快速扫描一下，并且最少的功能和功能，您可以Simple Scan如果你想要简单，可以它通过选择所有您需要做的是将您的文档(或任何)放入扫描仪，然后单击应用程序上的扫描按钮您可以扫描一...

最强最小最高效的扫描器HScan

10-27

20061119hscan120.rar最强最小最高效的扫描器HScan软件简介: 多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式. 扫描项目: -name --- 获取主机名; -port --- 默认端口扫描; -ftp --- FTP Banner,匿名用户,弱口令账号扫描; -ssh --- SSH Banner扫描; -telnet --- TELNET Banner,弱口令账号扫描; -smtp --- SMTP Banner,匿名用户,弱口令账号扫描; -finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描); -iis --- IIS漏洞扫描; -cgi --- Unix/NT cgi漏洞扫描; -pop --- POP3 Banner,弱口令账号扫描; -rpc --- RPC漏洞扫描; -ipc --- Windows NT/2000用户列表获取,弱口令账号扫描; -imap --- IMAP Banner,弱口令账号扫描; -mssql --- MSSQL弱口令账号扫描; -mysql --- MYSQL Version,弱口令账号扫描; -cisco --- CISCO弱口令扫描; -plugin --- PLUGIN扫描; -all --- 检测以上所有项目; 其它选项: -max 指定最大线程数目,并发主机数目,默认为120,40; -time 指定TCP连接超时毫秒数,默认为10000; -sleep 指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒; -ping 扫描主机前ping主机生成报告: -report 用于生成扫描报告; 按F8键中断扫描.

Linux系统上对目录进行扫描

itclock的专栏

03-04

670

#include #include #include int main(){ DIR *dp; struct dirent *dirp; struct stat statbuf; if((dp=opendir("./"))==NULL) { printf("目录名不正确/n"); return -

概述 Linux系统扫描技术及安全防范

元贞

09-10

Linux系统扫描技术及安全防范主机扫描路由扫描批量服务扫描 linux防范恶意扫描安全策略什么是互联网安全？保障数据在互联网的真实、可靠、完整、可控性传输与存储。真实：可靠：不被篡改完整：传输完整什么是网络安全技术？安全技术的一种手段，通过基于网络的入侵来达到窃取敏感信息。网络扫描、查点、系统服务扫描等手段一个典型的网络安全事件通过tracert路由跟踪一个...

linux 目录防篡改,Linux下的防篡改技巧

weixin_31880681的博客

04-30

1011

8种机械键盘轴体对比本人程序员，要买一个写代码的键盘，请问红轴和茶轴怎么选？Linux下的防篡改技巧-1何为防窜改防篡改即防止数据在使用和存储的过程中被非法篡改的手段.从上图就可以看出, 数据的篡改可能发生在任意一个环节. 只要一个环节出了问题, 就可能影响到整个数据的运作流程. 那如何防范呢?勤劳人的人会去修补加固每一个环节, 而聪明的人会先钉死一个环节.所以无论用什么手段, 只要能矫正数据...

Linux系统扫描技术及安全防范

weixin_30906701的博客

02-17

139

1.概述一、主机扫描二、路由扫描三、批量服务扫描四、linux防范恶意扫描安全策略一个典型的网络安全事件 ·案例：通过网络扫描方式获取某运营商核心设备管理权限 step01：通过tracert路由跟踪一个公网地址，发现有走内网的核心设备转发，tracert的作用。例如：tracert www.jd.com step02:通过端口范围扫描nmap,得知开放了80(http)、23...

iptables设置防止攻击

蓝色布鲁斯

01-19

1367

<br />防止syn攻击（DDOOS攻击的一种）iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPTiptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT防止各种端口扫描<br />iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT<br

linux端口被恶意扫描,这两天被暴力扫描SSH致系统服务挂掉的解决办法

weixin_39986027的博客

05-03

702

Sep 11 17:00:56 MyServer sshd[27664]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.36.0.44user=rootSep 11 17:00:58 MyServer sshd[27664]: Failed passwor...

Linux 防止暴力破解ssh的脚本

数据库天地

08-14

164

#! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|awk -F ":" '{print $4}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/denyhosts #cat /var/log/secure|awk '/Invalid user/{print $NF}'|...

Linux下C/C++ 多线程SSH扫描与暴力攻击

chen1415886044的博客

06-11

1220

如果没有SSH，绝大多数网络管理员将无法完成他们的工作。SSH协议取代了Telnet和FTP等不安全的机制，成为远程访问和管理的事实标准。SSH不仅确保了网络和系统之间交换的数据的机密性和完整性，而且还实现了基于公钥的身份验证。但是，SSH的默认安装并不一定安全。而且，如果管理员不遵循最佳实践，SSH可能会使网络容易受到各种攻击。让我们研究一下安全管理员应该在策略和过程中写入的关键SSH最佳实践，以确保其组织的SSH安装是安全的。

SSH登录Linux服务器常用命令简介

对于初次接触SSH登陆LINUX服务器的人来说，可能会觉得使用起来有些复杂，但是只要掌握了常用的命令，就能够方便地进行远程维护和管理。首先，我们需要使用ssh命令来登陆LINUX服务器。登陆命令的格式为"ssh ...