自动检测ssh端口扫描,超过20次自动禁止

最新推荐文章于 2023-02-09 20:17:47 发布
最新推荐文章于 2023-02-09 20:17:47 发布
阅读量401 收藏
点赞数
文章标签: 运维 awk python
原文链接:https://my.oschina.net/yyping/blog/85874
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

cat /var/log/secure | grep "Failed password" | awk '{ print $(NF-3)}' | sort -n | uniq -c | awk '{ print $2"="$1}' > abc.txt
#得到扫描失败的ip地址
ipaddr=(`cat abc.txt`)

for i in ${ipaddr[*]} ; do

        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'` 
        if [ $NUM -gt 20  ]; #得到扫描超过20次的ip地址
        then
                grep $IP /etc/hosts.deny > /dev/null
                if [ $? -gt 0  ]; #判断该ip是否在/etc/hosts.deny中
                then
                        echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done
 把脚本放到自动任务中,每10分钟自动执行

转载于:https://my.oschina.net/yyping/blog/85874

确认linux是否有ssh,检查Linux服务器是否被入侵,检查SSH是否被扫
weixin_29736061的博客
05-12 1068
查看用密码登陆成功的IP地址及数grep "Accepted password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more查看用密码登陆失败的IP地址及数grep "Failed password for root" /var/log/auth.log | awk '{pr...
[Linux系列]修改SSH端口 防止端口扫描
无向弦的博客
09-23 1680
前言 网络上开的服务器,只要是大的厂商的服务器,都免不了受到很多机器的自动扫描,自动尝试登录,这就很头疼,有几个比较好的方法,第一个只允许特定IP登录(这种方法有些问题,尤其是个人很难申请到固定的外网ip地址(内网不算,内网不会还有人扫描把。。)),还有一种较为常用的方法是修改SSH端口,一定要注意,修改SSH端口的时候,一定要先使用新的客户端进行登录成功后,再关掉原来的连接,否则有可能修改失败,无法连接到服务器,别问我咋知道的 步骤 这个步骤分为三部分 修改sshd_config配置文件,重启ssh服务(
扫描开放ssh连接的服务器
09-11
python 扫描开放指定端口的服务器,可做学习爆破使用。
ssh 隧道暴露端口给另一台机子 兼自动检测脚本
持续疯长,往天那边去
08-16 295
[code="java"] #!/bin/bash PIDS=`ps -ef| grep ssh |grep 9222 | awk '{print $2}'` if [ -z "$PIDS" ]; then #查看服务是否开了 ssh -C -f -N -g -R 9222:127.0.0.1:22 root@42.121.119.100 echo "s...
python-检测ssh端口
weixin_33755649的博客
12-15 619
#!/usr/bin/env python#-*- coding:utf-8 -*-import socket,sysfrom optparse import OptionParserstat_ok=0stat_warning=1stat_critical=2stat_unknown=3def check_port(address,port): s=socket.soc...
2017-06-28SSH端口扫描优化案例
weixin_33937499的博客
11-12 186
阿华云-技术2017-06-28-周三 1 兄弟我们那天设置SSH密码输入错误3锁定10分钟,后来联正确密码也登入不上问题找到了,原因是有人用软件一直尝试登入我服务器,因为输错3就锁定10分钟,他一分钟内就尝试几十登入,这样服务器一直被锁定,属于造成我的正确密码也登入不上 阿华云-技术2017-06-28-周三下午...
Linux——系统安全及应用(弱口令检测、端口扫描
ML908的博客
11-15 1148
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
sh代码-查找局域网内可ssh登录的主机(22端口
07-16
4. **验证SSH服务**:一旦找到开放的22端口,脚本可能会尝试进行SSH连接,例如使用`ssh -o BatchMode=yes user@ip`,这里的`BatchMode=yes`选项禁止交互式输入,防止因无人值守而被阻塞。 5. **记录结果**:最后,...
Jenkins之自动部署、代码安全扫描、自动化接口测试
HB8888888的博客
02-27 832
搭建Jenkins wget -O /etc/yum.repos.d/jenkins.repohttp://pkg.jenkins-ci.org/redhat/jenkins.repo rpm --importhttps://jenkins-ci.org/redhat/jenkins-ci.org.key yum install -y jenkins systemctl enable jenkins.service #设置jenkins服务为自启动服务 systemctl start jenkins..
SSH加密隧道之端口转发
anquanzushiye的博客
01-10 2267
简介SSH自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道”...
ssh_port_scaner:简单的端口扫描程序(ssh),无需外部依赖
04-28
编写该项目只是为了好玩。 据我所知,它应该是安全测试的复杂组合的一部分,但是出了点问题。 因此,这是一个简单的模块,可在IP范围内找到开放的22个(或其他端口)。 为了进行安全测试,最好使用NMAP之类的东西。 如果您仍然对运行它感到好奇,只需clone the git , cd clone the git到文件夹中,然后编辑index.js。 有两个变量:START_IP_RANGE和END_IP_RANGE,设置要扫描的Ips。 并开始: node index.js 祝你今天过得愉快!
利用shell脚本实现禁扫描频率过高的ip
m0_46467017的博客
07-22 865
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测禁脚本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
限制SSH访问IP等来增强服务器的安全
weixin_34007879的博客
11-11 127
1、以root身份SSH登录到服务器 2、在命令提示符下输入:vim /etc/ssh/sshd_config 3、在这个文件中找到下面这段: Linux代码 #Port22 #Protocol2,1 #ListenAddress0.0.0.0 #ListenA...
linux 防止ssh扫描,Linux防止ssh暴力扫描IP
weixin_39776817的博客
05-14 151
#! /bin/bash#crontab 每隔1分钟执行一#*/1 * * * * /root/pb_ssh.sh# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败数SCANNER=`grep "$(date -d -1min|awk '{print substr($0,10,7)}')" /var/log/secure|awk '/Failed/{pri...
如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
最新发布
weixin_43263566的博客
02-09 7350
渗透测试一|P端口信息收集
nmap 端口扫描/arp/ping,获取ssh服务器的ip地址/ nc / telnet
热门推荐
all for one,one for all
06-29 1万+
nmap可以用来扫描端口,也可以用来发现主机:如果在局域网中你只知道某个设备的mac地址,需要找到对应的ip地址,可以通过 arp 或者 nmap 扫描来实现。arp -na //显示 ARP cache(保存mac地址和ip的mapping),必须同一个网段,如果用虚拟机桥接则不行(缓存的,如果某个ip没有出现,先ping一下就再查看可以了). // 如果 arp cache 中不
改变服务器的默认SSH登录端口,防止网站被扫描攻击
hello_earth616的博客
12-07 1323
远程服务器默认的ssh登录端口是22,经常被各种扫描器扫描,一天不登录再登录上来后,看到几千几万个错误登录记录是常事,一个不巧密码简单被破解就徒呼奈何了。 就算密码/密匙够用,整天看着登录记录也是烦心。 将 22 的默认端口改为其他端口可以大大减少这些麻烦。 下面是把 22 端口改成 12345端口的示范,命令均使用管理员身份。 1. 备份ssh 配置 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back 2. 修改ssh 配置文件 vi /etc/
centos7或centos8设置ssh登录数限制
sumengnan的博客
02-26 1万+
1、查看有无 pam_tally2模块 命令:whereis pam_tally2 2、修改配置文件 1、服务器终端(tty登录): vim /etc/pam.d/system-auth 或vim /etc/pam.d/login都一样,因为login使用了system-auth。 文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root...
漏洞扫描器 - SSH服务探测与弱口令爆破
ASDF的博客
06-04 2812
漏洞扫描器 - SSH服务探测与弱口令爆破
局域网内主机SSH端口扫描的Shell脚本
2. 端口扫描端口扫描是一种网络探测技术,用于确定哪些网络端口是打开的,并且可以接受数据包。在这个场景中,sh脚本将用于扫描局域网内主机的22端口是否打开。 3. Linux网络命令:在这个场景中,可能使用的Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值