Centos禁用多次登陆失败IP

最新推荐文章于 2022-07-25 19:22:20 发布
最新推荐文章于 2022-07-25 19:22:20 发布
阅读量2.1k 收藏 2
点赞数
文章标签: 运维 awk 操作系统
原文链接:https://yq.aliyun.com/articles/624167
版权

Linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。前些天发现登陆失败异常的多,看了一下登陆ip,真的是遍布世界各地……

last 查看登录成功的用户信息,最新的登录记录在最前面last | less查看登录失败的用户信息lastb

查看登录日志tail /var/log/secure

 

创建一个普通用户xxx并加入相应的组,同时禁用root的远程登陆,修改ssh端口22作为默认端口保留,添加新端口n,设置最多登录失败次数3。通过vim /etc/ssh/sshd_config

进入文件修改。


adduser xxx

passwd xxx以更改密码

修改sshd_config文件
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

重启ssh服务
service sshd restart

然而三天后我再次登陆发现,情况并没有好转,于是就加入了这段多次失败禁用ip

vi /usr/local/bin/secure_ssh.sh

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list

for i in `cat  /usr/local/bin/black.list`

do

  IP=`echo $i |awk -F= '{print $1}'`

  NUM=`echo $i|awk -F= '{print $2}'`

  if [ ${#NUM} -gt 1 ]; then

    grep $IP /etc/hosts.deny > /dev/null

    if [ $? -gt 0 ];then

      echo "sshd:$IP:deny" >> /etc/hosts.deny

    fi

  fi

done

将secure_ssh.sh脚本放入cron计划任务,每1分钟执行一次。
vi /var/spool/cron/root

*/1 * * * *  sh /usr/local/bin/secure_ssh.sh

看看服务器上的黑名单文件:
cat /usr/local/bin/black.txt

再看看服务器上的hosts.deny
cat /etc/hosts.deny

 

更多参考:

https://blog.csdn.net/ausboyue/article/details/53691953

http://huikon.cn/post-330.html

https://www.cnblogs.com/panblack/p/secure_ssh_auto_block.html

 

weixin_33834628
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS Linux系统下安装Redis过程和配置参数说明
09-10
9. **持久化**:`save`配置项定义在多长时间内多少次更新操作后自动保存到磁盘。例如: ```bash save 900 1 save 300 10 save 60 10000 ``` 10. **RDB压缩**:`rdbcompression`控制是否在持久化时压缩数据,...
IP限制绕过及gopher对redis的利用讲解
weixin_41489908的博客
10-03 881
你崩溃到凌晨,她和他睡到自然醒。。。 ---- 网页云热评 当对外发起请求时,会存在一个安全限制,比如去检测IP地址,去访问自己是不是127.0.0.1,相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的,有不同的过滤存在,有的时候为了去绕过这些过滤,需要做出一些对应的方法以及策略去实现。 绕过 1、添加一个端口 限制情况下不允许纯IP的形式,默认情况下IP是80端口,比如访问的是99端口是可以的,一个加端口的操作,就可能去突破它的规则限制,当...
CentOS7 无法正常登入
xxxxxxx
07-25 4838
centos7无法正常登入
linux下什么程序输入三次密码锁定那个ip不能登陆22端口,centos7设置输入密码三次错误锁定账号...
weixin_34284072的博客
04-29 556
1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!# vim /etc/pam.d/sshd#%PAM-1.0authrequiredpam_tally2.sodeny=3unlock_time=300even_deny_rootroot_unlock_time=10各参数解释even...
linux试密码3次则屏蔽ip,linux centos封锁多次ssh密码错误的主机IP
weixin_34864191的博客
04-29 674
封锁多次ssh密码错误的主机IP.建立脚本内容$ cat /home/cnscn/sh/ssh_scan_crontab.sh#!/bin/bash# Authorhttp://jabin.cublog.cn# Modify cnscnhttp://cnscn2008.cublog.cn# Modify xinyv#设置时区export LC_ALL=UTC# 获取前 1 分钟内的 secure ...
Lerx 网站内容管理系统 v5.5.zip
07-03
拥有多次失败登录后限时锁定及解锁机制。 8.用户模块记录用户的注册时间IP,每次登录IP、手机、邮箱等细节,能通过简单的标记查看用户的密码修改情况。。每次登录均记录在日志文件中。 9.★可以使用用户名、邮箱...
freeswitch安装步骤与配置支持webrtc
12-13
Freeswitch是一款开源的电信级IP通信平台,支持多种语音协议如SIP、H.323等,并且能够提供高质量的语音通话服务。随着WebRTC技术的发展,越来越多的应用场景需要将WebRTC集成到Freeswitch中,实现基于Web的实时通信...
Linux环境中通过Keepalived实现httpd集群的详细文档.pdf
03-25
在Linux环境中,构建高可用的Web服务是运维工作的重要一环...这一过程虽然涉及多个环节,但通过详尽的文档和多次测试,你可以确保系统的稳定性和可靠性。记住,实践是最好的老师,不断尝试和优化是提升运维技能的关键。
Centos7下用户登录失败N次后锁定用户禁止登陆
02-18
Centos7下用户登录失败N次后锁定用户禁止登陆的操作方法
Centos7下用户登录失败N次后锁定用户禁止登陆的方法
weixin_34082695的博客
02-26 7914
前言 针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 PAM的配置文件介绍 PAM配置文件有两种写法: 一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。 另一种写法是,将PAM配置文件...
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁
qq_40907977的博客
05-20 3764
转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁 :http://www.safebase.cn/article-259725-1.html 在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。 在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。 添加命令格式为:sshd:$IP:deny 编辑文件vim /etc/hosts.deny按照上
Centos7 用户登录失败N次后锁定用户禁止登陆
qq_33285112的博客
12-15 1万+
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、限制用户远程登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!vim /etc/pam.d
ssh访问控制,多次失败登录即封掉IP,防止暴力破解
热门推荐
Alves的博客
06-04 2万+
一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
Centos7密码登录失败锁定设置
qq_31304765的博客
11-18 2161
vi/etc/pam.d/sshd auth required pam_tally2.so deny=3 unlock_time=3000 even_deny_root root_unlock_time=60 even_deny_root也限制root用户; deny设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time设定root用户锁定后,多少时间后解锁...
设置ssh登录失败多次封禁该ip(防暴力破解)
MR.WU
11-30 2216
1.新建一个secure-ssh.sh 设置登录失败5次就永久封禁该ip #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NU
CENTOS 7 添加黑名单禁止IP访问服务器
林中静月下仙的博客
12-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式 sshd:$IP:deny vim /etc/hosts.deny 添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow...
centos怎么禁用出口到那个ip
最新发布
03-31
禁用 CentOS 中的出口到特定 IP,可以使用以下 iptables 规则: ``` iptables -A OUTPUT -d <目标IP> -j DROP ``` 这将阻止任何从 CentOS 服务器发送到目标 IP 的流量。 如果您想永久禁用出口到特定 IP,可以将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值