SSH 暴力登录 封IP脚本

最新推荐文章于 2024-03-01 09:50:21 发布
最新推荐文章于 2024-03-01 09:50:21 发布
阅读量351 收藏
点赞数
文章标签: 运维 php golang
原文链接:https://my.oschina.net/kylidboy/blog/799104
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

新APP服务器上线,本着WEB+PHP+Nodejs+Golang+运维(小公司装逼)一肩挑,忽然发现有IP大量的请求ssh登录(还精心一分钟登录一次。。。。。。)。查了一下/var/log/secure,发现各种IP各种尝试root登录,遂Bing了一下,获得一个直接的解决办法,方便快速搞的定。

#!/bin/bash 

num=10 #上限 
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'` 
do 
       iptables -I INPUT -p tcp -s $i --dport 22 -j DROP 
done

# 也可以在/etc/hosts.deny里加上sshd:{ip}:deny 
# 加入crontab计划任务 
# 每2小时执行一次
# crontab -e 
# * */2 * * * sh /path/file.sh

 

转载于:https://my.oschina.net/kylidboy/blog/799104

weixin_33923148
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh访问控制,多次失败登录IP,防止暴力破解
csdn265的博客
06-27 982
一、系统:Centos6.3 64位 二、方法:读取/var/log/secure,查找关键字 Failed,例如(注:文中的IP地址特意做了删减): Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from13.7.3.6 port 44367 ssh2 Sep 17 09:08:20localhost sshd[29087]: Failed password for root from13.7.3.6 port 4...
用shell脚本ssh和vsftpd暴力破解的详解讲解
01-10
脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也...
暴力破解ssh远程登录
至臻求学,胸怀云月
06-05 894
单线程,速度慢,时间长 import pxssh import optparse import time Found = False Fails = 0 def connect(host, user, password): global Found global Fails try: s = pxssh.pxssh() s.login(ho
ssh访问控制,ip,防止暴力破解
weixin_30706507的博客
09-15 123
写一个计划任务脚本,每分钟检测一下,把连接本机ssh失败次数达10次的IP地址掉。要求用awk做。 一、系统:centos6 二、方法:读取/var/log/secure,查找关键字Failed,例如 [root@centos6 .ssh]#tailf /var/log/secure Sep 3 00:41:28 centos6 sshd[11963]: error: conn...
shell-将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问
小孙的博客
01-17 1480
应用场景:防止恶意IP尝试ssh登录脚本说明:将密码输入错误超过四次得ip地址通过iptable防火墙访问。
SSH服务如何限制IP访问
向量∑烟灰
05-18 1568
 直接编辑 /etc/hosts.allow文件就可以了.在里面添加如下几句:sshd:192.168.1.1:allowsshd:192.168.1.100:allowsshd:192.168.3.:allowsshd:all:deny以上四句立刻生效,效果是,允许 192.168.1.1和192.168.1.100接入本机.允许192.168.3这个网段所有主机接入.其余的拒绝.具体的格式是:
shell脚本设置防止暴力破解ssh.docx
07-10
shell脚本设置访问控制,多次失败登录IP,防止暴力破解ssh 当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。
SSH SETUP.rar_UP_vipshock
09-23
6. **安全考虑**:为增强安全性,应定期更换SSH密钥,限制失败登录次数,启用防火墙规则以只允许特定IP访问SSH服务,并考虑使用密钥管理系统如SSHD蜜罐或Fail2ban来抵御暴力攻击。 这个压缩包可能包含详细的SSH配置...
Ubuntu 20.04 LTS 配置脚本.zip
02-16
标题 "Ubuntu 20.04 LTS 配置脚本.zip" 暗示这是一个包含一系列脚本的压缩包,这些脚本可能是为了自动化配置Ubuntu 20.04 LTS (长期支持版) 操作系统的特定设置。Ubuntu是基于Debian的开源Linux发行版,而20.04 LTS...
sentry:Bruteforce攻击阻止程序(SSH,FTP,SMTP等)
05-02
名称哨兵-安全有效地防御暴力攻击概要sentry --ip=N.N.N.N [ --connect | --blacklist | --whitelist | --delist ]sentry --report [--verbose --ip = N.N.N.N ]sentry --helpsentry --update其他文件描述Sentry使用...
sshban:控制您的 SSH 登录
06-14
sshban 仅允许从您首选的国家/地区进行 ssh 登录。 此脚本的主要原因是阻止来自某些国家/地区的所有 ssh 登录。 在这个脚本中,我只允许美国和印度进行 SSH 登录。 您需要安装 geoip-bin 和 geoip-database。 $ sudo apt-get install geoip-bin geoip-database 通过执行确保它有效 $ sudo geoiplookup 8.8.8.8 将此脚本复制到您的 /usr/local/bin/ 然后使用您的 /etc/hosts.deny 和 /etc/hosts.allow 来控制您的 SSHD。 在 /etc/hosts.deny 添加以下行 sshd: ALL 在 /etc/hosts.allow 添加以下行 sshd: ALL: aclexec /usr/local/bin/sshban.sh
ssh限制来源IP
识途老码
12-21 970
ssh限制来源IP,ssh从指定ip地址登录
开启ssh外网远程登录,总是被暴力破解攻击,怎么办?
最新发布
xianjie0318的博客
03-01 1006
开启ssh外网远程登录,总是被暴露破解攻击,导致账号被锁定,无法登录。1、关闭远程登录,改用其他方式,如堡垒机、vpn等,暂不详解。步骤二:修改nginx配置,增加ssh反向代理。2、使用nginx反向代理,屏蔽外网ip。步骤一:修改ssh登录端口。
一个简单的禁止ssh暴力登录Python脚本
weixin_34198583的博客
06-16 263
查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以根据secure日志文件查看失败的ip如果超过3次,那么就把此ip写入/etc/hosts.deny文件,禁止此ip登录。 收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过设定的次数 ,则把此ip记录到/etc/hosts.deny里面禁止登录。 #!/usr/bin/env...
设置ssh登录失败多次禁该ip(防暴力破解)
MR.WU
11-30 2185
1.新建一个secure-ssh.sh 设置登录失败5次就永久禁该ip #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NU
云服务器使用ssh来限制远程登录ip的方法
xxx
05-11 3746
云服务器使用ssh来限制远程登录ip的方法 本地服务器位于局域网内,ssh可以通过设置内网访问的方式同时搭配vpn对服务器进行远程登录,而云服务器无法配置到本地进行使用,从而ssh没有办法通过限制内网访问的方法来阻止非授权远程登录或者密码破解攻击。只能通过限制ip的方式,具体操作如下: cd /etc/ vi hosts.allow 然后在末尾加入你允许访问的Ip地址即可: sshd:...
个人网站总被攻击?写个自动IP脚本给你!
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
03-03 181
1.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要禁的IP,格式如下3.在ngnix的HTTP的配置中添加如下内容4.重启 ngnix5.然后你就会看到IP禁了,你会喜提403。
我的网站被攻击了,运维大佬给了我自动ip脚本
qq_44005305的博客
02-16 479
我之前的思路是配置nginx的黑名单,每次填加新的黑名单之后,还要重启Nginx。大佬告诉我,不用这么麻烦:直接用Linux的iptables防火墙,既高效又简单。连403都不要那些坏人看到!如果你也碰到类似的问题,欢迎复刻我的经验。如果你有更好的方案,欢迎赐教我这个“被攻击的萌新。
我的网站被攻击了,运维大佬给了我自动ip脚本
热门推荐
王中阳的博客
12-01 1万+
我的网站被攻击了,发现友圈最近出现这种情况的还不少,真是神奇了,这事也能扎堆发生。分享出来给大家,万一以后用得着呢~
帮我写一个防ssh暴力破解的脚本
02-07
这样,当有人尝试暴力破解 SSH 登录时,fail2ban 就会将其 IP 地址加入黑名单,并在指定的时间内禁止访问。 最后,重启 fail2ban 服务即可生效: ``` service fail2ban restart ``` 希望这些信息能够帮到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值