一个简单的禁止ssh暴力登录Python脚本

最新推荐文章于 2024-03-01 09:50:21 发布
最新推荐文章于 2024-03-01 09:50:21 发布
阅读量266 收藏
点赞数
文章标签: 运维 python
原文链接:https://juejin.im/post/5d065380f265da1b7c6117cb
版权

查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以根据secure日志文件查看失败的ip如果超过3次,那么就把此ip写入/etc/hosts.deny文件,禁止此ip登录。

收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过设定的次数 ,则把此ip记录到/etc/hosts.deny里面禁止登录。

#!/usr/bin/env python

# -*- coding: utf-8 -*-

with open('/etc/hosts.deny') as f:    #获取已经禁止的IP

    deny = f.read().split('\n')

with open('/var/log/secure') as f:    #获取所有的记录

    log = f.read().split('\n')

ipset = [ ]    #创建一个空的列表

for l in log:

    if 'Failed password' in l:

        ip = l.split(' from ')[1].split(' port ')[0]    #从记录中取得IP

        ipset.append( "sshd:" + ip )    #以sshd:ip 这种形式保存在列表中

a=set(ipset)     #创建一个IP的集合

for j in a:

    if ipset.count(j) > 3:   #判断输错密码的次数

        with open('/etc/hosts.deny', 'a') as f:    #打开文件

            if j not  in deny:      #去重判断,如果不在已经存在的禁止IP中就写入

                f.write(j + '\n')
复制代码

转载于:https://juejin.im/post/5d065380f265da1b7c6117cb

weixin_34198583
关注
Python-Python安全脚本
08-10
Python安全脚本
防止暴力SSH登陆IP公示&简单Python自动禁用脚本
dqy74568392的博客
12-27 1341
 简单Python禁用IP处理 sudo python ssh_log.py # -*- coding: utf-8 -*- # 打开禁用IP文件 with open('/etc/hosts.deny') as f: # 获取每一条以禁用的IP并存入set集合去重 deny = set(f.read().split('\n')) # 打开SSH登陆日志 with ope...
SSH 暴力登录 封IP脚本
weixin_33923148的博客
12-02 358
2019独角兽企业重金招聘Python工程师标准>>> ...
暴力破解ssh远程登录
至臻求学,胸怀云月
06-05 898
单线程,速度慢,时间长 import pxssh import optparse import time Found = False Fails = 0 def connect(host, user, password): global Found global Fails try: s = pxssh.pxssh() s.login(ho
网络安全-python脚本资源整理
关注网络安全、云原生安全
06-30 3728
注:本文章用于博主搜集python脚本,对于可以运行的脚本进行汇总和结果展示,大部分代码来源于网络,侵删。 爬取免费HTTP及HTTPS代理 #!/usr/bin/env python3 # coding:utf-8 # date:2019/04/17 # 免费代理爬取 from gevent import monkey monkey.patch_all() import gevent import requests from bs4 import BeautifulSoup headers =
Python脚本暴力破解栅栏密码
09-21
在渗透测试当中,免不了要进行密码破解。本文通过好几种方法给大家介绍python密码破解,有通用脚本,FTP暴力破解脚本SSH暴力破解,TELNET密码暴力破解,感兴趣的朋友一起学习吧
Ssh-Ninja:适用于Bruteforce安全Shell协议的Python脚本
04-05
阅读Pexpect Docs之后,只需一个简单SSH暴力脚本就可以享受周末娱乐的乐趣。 已针对OpenSSH 7.9服务器进行了测试,没有任何问题; 由于该脚本更适合个人使用,因此我尚未对其进行全面测试。 我使用pxssh是基于...
Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)
墨鱼菜鸡
11-03 62
目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、logout() 和 prompt() 等函数直接与SSH进行交互 。对于...
Python ssh 爆破脚本
最新发布
05-29
Python ssh爆破脚本是一种用Python语言编写的程序,其主要作用是在未授权访问的情况下,尝试猜解SSH服务器的用户名和密码,以获取服务器权限。SSH爆破脚本可以使用多种方法进行用户名和密码的猜测,包括但不限于字典...
SSH暴力破解之Python-pxssh实现
forbidd3n,keep going
08-14 5144
最近在看《Violent Python》,记录一些代码实现。 0x00 SSH暴力破解之Python-pexssh实现 Pxssh一个包含了pexpect库的专用脚本,它能用预先写好的login()、logout()、prompt()等函数直接与SSH进行交互。 简单示例: import pxssh def send_command(s, cmd): s.sendline(c
ROS禁止暴力登录高级防攻击脚本
05-30
ROS禁止暴力登录高级防攻击脚本,有效防护任何攻击来源!
Python安全基础
bossDDYY的博客
08-27 692
python安全基础
使用python3从零开始写安全脚本(1)
weixin_34348174的博客
07-11 273
写在前面 在渗透中经常要用到脚本来验证漏洞,所以我打算根据漏洞原理,从零开始写一系列脚本。但是python2和python3中还是比较纠结,python2的urllib2显然对这方面更友好一些,但是python2已经是上一个时代的产物,所以这边准备使用python3进行编写。 环境配置 首先要安装ide,这里我选用的PyCharm,不懂的朋友可以参考这一篇博客 https://...
开启ssh外网远程登录,总是被暴力破解攻击,怎么办?
xianjie0318的博客
03-01 1049
开启ssh外网远程登录,总是被暴露破解攻击,导致账号被锁定,无法登录。1、关闭远程登录,改用其他方式,如堡垒机、vpn等,暂不详解。步骤二:修改nginx配置,增加ssh反向代理。2、使用nginx反向代理,屏蔽外网ip。步骤一:修改ssh登录端口。
Python武器库开发-Linux系统ssh暴力破解密码自动断阻器(二十)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-13 208
【代码】Python武器库开发-Linux系统ssh暴力破解密码自动断阻器(二十)
python找人脚本_安全检查中...
weixin_39895995的博客
12-12 52
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![])+(!+[]+(!![])+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(!+[]+(!![])-[])+(!+[]+(!![])+!![]+!!...
简单实现服务器ip是否存活的python脚本
weixin_33881041的博客
04-09 361
#!/usr/bin/envpython#coding=utf-8#eidtnewlight#importosdefping():withopen('ip.txt','r')asf:content=f.readlines()foripincontent:ret=os.system("ping-c1...
防止暴力SSH登陆
qq_40907977的博客
12-01 249
措施一 vi /etc/hosts.deny 添加以下内容 内容太多,放到了码云上,随时更新 https://gitee.com/teamlet/hosts.deny 修改完毕,启动 service xinetd restart 提示 Failed to issue method call: Unit xinetd.service failed to load: No such file or 原因是缺少 xinetd ,安装xinetd yum list |grep xinetd yum i
Python脚本 - 文件脱敏
weixin_33672109的博客
11-27 1530
文件脱敏 import os, re def isTarg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值