用SHELL脚本来防SSH暴力破解

最新推荐文章于 2023-10-20 22:16:52 发布
最新推荐文章于 2023-10-20 22:16:52 发布
阅读量146 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33670786/article/details/85149411
版权

由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动写脚本来解决这个麻烦,脚本内容如下

 
 
  1. #! /bin/bash 
  2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt 
  3. DEFINE="20"
  4. for i in `cat  /root/black.txt` 
  5. do 
  6. IP=`echo $i |awk -F= '{print $1}'` 
  7. NUM=`echo $i|awk -F= '{print $2}'` 
  8.         if [ $NUM -gt $DEFINE ]; 
  9.         then 
  10.          grep $IP /etc/hosts.deny > /dev/null 
  11.           if [ $? -gt 0 ]; 
  12.           then 
  13.           echo "sshd:$IP" >> /etc/hosts.deny 
  14.           fi 
  15.         fi 
  16. done 
 
 

 


                

        

        

    




    

      

        

            

              
                
                  weixin_33670786
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
shell脚本设置防止暴力破解ssh

				
			

			

				

					shengyin714959的博客
				

				

					06-09
					
					425
					
				

			

		

		

			
				
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。一、系统:Centos7.1 64位二、方法:读取/var/log/secure,查找关键字 Failed12345 
三.shell代码,创建test.sh



	
		
			
			1234567891011121314151617181920212223              

			
		

	



                

              
                



	

		

			

				
					
CentOS通过shell脚本防止SSH暴力破解

				
			

			

				

					Joe
				

				

					09-06
					
					1092
					
				

			

		

		

			
				
#!/bin/bash
rm -rf /tmp/ip_list
# cat /var/log/secure | grep "Failed password for" | awk '{print$(NF-3)}' | sort | uniq -c > /tmp/ip_list
cat /var/log/secure | grep "Invalid user" | awk '{print$(NF...

			
		

	



                


  
              

                


	

		

			

				
					
Linux 防止暴力破解ssh脚本

				
			

			

				

					数据库天地
				

				

					08-14
					
					168
					
				

			

		

		

			
				

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|awk -F ":" '{print $4}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/denyhosts
#cat /var/log/secure|awk '/Invalid user/{print $NF}'|...

			
		

	





	

		

			

				
					
使用Shell 脚本防止SSH暴力破解

				
			

			

				

					weixin_34194551的博客
				

				

					01-29
					
					146
					
				

			

		

		

			
				
利用 /etc/hosts.deny可以现状某些IP连接服务器。可以利用/var/log/secure日志筛选,只有是登陆失败的、并且超过一定次数的就将这个IP 加入的/etc/hosts.deny文件里面,从而拒绝这个IP连接服务器。代码如下,也参考了网络上的资料。#/bin/bash
#OS:CentOS6.7
#
#
#定义一个登录失败的次数,如果超过这数字就把这个i...

			
		

	



		

			
		



	

		

			

				
					
防止SSH暴力破解脚本

				
			

			

				

					weixin_34268169的博客
				

				

					05-30
					
					136
					
				

			

		

		

			
				
转载大侠的,学习中#!/bin/bashcat/var/log/secure|awk'/Failed/{print$(NF-3)}'|sort|uniq-c|awk'{print$2"="$1}'>/root/black.txtDEFINE="20"foriin`cat/root/black.txt`doIP=`e...

			
		

	





	

		

			

				
					
利用shell脚本防止对ssh的暴力猜解

				
			

			

				

					lepton126的专栏
				

				

					11-06
					
					856
					
				

			

		

		

			
				
参考http://os.51cto.com/art/201109/290306.htm,调试成功如下代码
主要用途防止针对ssh口令的暴力猜解
#!/bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'>/root/black.txt
DEFINE="10

			
		

	





	

		

			

				
					
SHELL脚本来防SSH和vsftpd暴力破解(更新版)

				
			

			

				

					
				

				

					12-05
					
					331
					
				

			

		

		

			
				
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止。
脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,

			
		

	





	

		

			

				
					
SHELL脚本来防SSH和vsftpd暴力破解(第②版)

				
			

			

				

					weixin_34235135的博客
				

				

					11-30
					
					85
					
				

			

		

		

			
				
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止。脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如...

			
		

	





	

		

			

				
					
shell脚本ssh和vsftpd暴力破解的详解讲解

				
			

			

				

					01-10
				

			

		

		

			
				
脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也...

			
		

	





	

		

			

				
					
shell脚本设置防止暴力破解ssh.docx

				
			

			

				

					07-10
				

			

		

		

			
				
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh 当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。

			
		

	





	

		

			

				
					
shell】压缩包解压密码暴力破解脚本工具源码

				
			

			

				

					软希网分享源码的博客
				

				

					04-22
					
					1492
					
				

			

		

		

			
				
shell】压缩包解压密码暴力破解脚本工具源码

			
		

	





	

		

			

				
					
Linux防ssh暴力破解shell脚本

				
			

			

				

					qq_28443927的博客
				

				

					11-19
					
					561
					
				

			

		

		

			
				
【代码】Linux防ssh暴力破解shell脚本

			
		

	





	

		

			

				
					
Linux如何写简单shell脚本、用户提权、暴力破解密码?

				
			

			

				

					年轻秃了头的博客
				

				

					12-07
					
					1621
					
				

			

		

		

			
				
一、shell脚本
脚本的特点是后缀是.sh
for循环格式:
for i(变量名)  in  范围
 do
循环体  (命令)$!
【echo user$! | passwd --stdin user$!】 //后面可以加&>>/dev/null
【echo “user$!创建成功 ,密码是user$!”】——这个位置只能用双引号
Done

引用值是$!
脚本只支持非交互式命令
&>>/dev/nnull 打印出的内容扔到回收站
打开脚本的命令用bash
二、 用

			
		

	





	

		

			

				
					
shell脚本实现自动封禁ssh爆破的非法IP

				
			

			

				

					Onepiece3610的博客
				

				

					10-06
					
					909
					
				

			

		

		

			
				
最近在学习shell脚本,找了一个功能来实现,看网上也早已有类似文章,此文主要用于记录自己的实现过程。

首先,在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机

tailf /var/log/secure先梳理一下思路:很简单,就两步

第一步是把secure日志中的非法IP及登录时用的账号名提取出来

此处我还需要对非法IP总失败次数进行判断,筛选出10次以上失败次数的IP

第二步将非法的IP添加进iptables,针对ssh端口22进行封禁



具体如何实现呢.

			
		

	





	

		

			

				
					
简述两种爆破ssh弱口令的方法

					
最新发布

				
			

			

				

					顶峰
				

				

					10-20
					
					1449
					
				

			

		

		

			
				
ssh

			
		

	





	

		

			

				
					
shell实现自动化扫描主机端口爆破服务弱口令

				
			

			

				

					chaojixiaojingang
				

				

					08-11
					
					2830
					
				

			

		

		

			
				
今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令,感觉很有用,将来进公司可以方便我完成一些工作。

需求
假设现在有一个需求,公司分配给你了一个ip列表,要求你将其中存活的主机筛选出来,检查这些主机是否开启了常用的服务,以及是否存在弱口令。
一般常用的做法就是先利用nmap扫描出存活主机,然后扫描这些主机开放的端口,用hydra对这些端口进行弱口令安全检查。如果将这些命令写在一个sh...

			
		

	





	

		

			

				
					
Centos下防止ssh暴力破解密码的方法,有两个,我用了第一种,效果很好。

				
			

			

				

					ycl146的博客
				

				

					04-10
					
					9884
					
				

			

		

		

			
				
公司服务器查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以想到根据secure文件查看失败的ip如果超过五次,那么就把此ip写入/etc/hosts.deny文件,禁止此ip登录。我用了第一种方法,设置了定时任务,每分钟执行一次。执行之后,查看secure文件就没有那么多失败的信息日志输出了。

			
		

	





	

		

			

				
					
linux下shell脚本ssh暴力破解

				
			

			

				

					韦编二绝
				

				

					12-30
					
					2601
					
				

			

		

		

			
				
文章出处:http://coolnull.com/2059.html


说明:
本篇实现shell统计访问失败的IP和次数,从而根据这些再通过防火墙规则来限制这些IP再次暴破,脚本如下:

实现:
1.编写shell脚本
# cat /root/ssh_failed.sh  //内容如下
#!/bin/sh
SCANIP=`grep "Failed" /var/log/secur

			
		

	





	

		

			

				
					
开源服务专题之------ssh防止暴力破解及fail2ban的使用方法

				
			

			

				

					weixin_30443747的博客
				

				

					10-03
					
					269
					
				

			

		

		

			
				
   15年出现的JAVA反序列化漏洞,另一个是redis配置不当导致机器入侵。只要redis是用root启动的并且未授权的话,就可以通过set方式直接写入一个authorized_keys到系统的/root/.ssh/目录下实现免密码登陆他人的Linux服务器。从而达到入侵成功的效果。fail2ban是一款很棒的开源服务软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏...

			
		

	





	

		

			

				
					
shell脚本自动读取ssh密码登录

				
			

			

				

					09-06
				

			

		

		

			
				
可以通过编写一个shell脚本来实现此功能。  首先,在脚本中需要使用sshpass命令来传递密码。sshpass是一个工具,可以自动为ssh提供密码。  以下是一个示例脚本代码:  ```bash #!/bin/bash  # 定义远程服务器的IP...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值