用SHELL脚本来防SSH和vsftpd暴力破解(第②版)

最新推荐文章于 2021-10-06 17:30:42 发布
最新推荐文章于 2021-10-06 17:30:42 发布
阅读量86 收藏
点赞数
文章标签: 运维 shell awk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34235135/article/details/85026432
版权

新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止。

脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也可以根据实际情况来定义),则将其加进/etc/hosts.deny黑名单里,如果低于此阀值,则无视此IP。

/var/log/secure里认证失败信息如下:
Nov 28 10:18:08 centos2 sshd[7556]: Connection closed by 222.216.30.109
Nov 28 10:18:08 centos2 sshd[7557]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.216.30.109 user=root
Nov 28 10:18:09 centos2 sshd[7559]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.216.30.109 user=root
Nov 28 10:18:10 centos2 sshd[7551]: Failed password for root from 222.216.30.109 port 2391 ssh2
Nov 28 10:18:10 centos2 sshd[7552]: Connection closed by 222.216.30.109
Nov 28 10:18:10 centos2 sshd[7553]: Failed password for root from 222.216.30.109 port 2397 ssh2
Nov 28 10:18:10 centos2 sshd[7554]: Connection closed by 222.216.30.109
Nov 28 10:18:11 centos2 sshd[7557]: Failed password for root from 222.216.30.109
最低0.47元/天 解锁文章
weixin_34235135
关注
使用fail2ban防止暴力破解sshvsftpd密码
qq_40907977的博客
05-13 398
介绍 此文介绍一个linux下通过监控日志防止密码被暴力破解的软件-fail2ban。fail2ban支持常用的服务,如sshd, apache, qmail, proftpd, sasl, asterisk等的密码验证保护,当发现暴力破解的迹像时,可以通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。 python安装 安装fail2ban需要Python >= 2.4,可以直接执行python查询本号,但fail2ban 2.4有一个bug,所以还是推荐
常见端口及入侵方式
weixin_60397325的博客
04-02 228
常见端口以及攻击方式
CentOS 防SSHD VSFTPD暴力破解
程序人生
09-02 3035
CentOS 6.xrpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm yum -y install denyhostsCentOS 5.xrpm -Uvh http://mirror.metrocast.net/fedora/epel/5/i386/epel-release-5-4
用fail2ban阻止SSH和VSFTP暴力破解密码
weixin_34153893的博客
02-16 207
Fail2ban is a daemon that you can install to control the intrusion attempts to your systems, we can adapt it to ban attackers after they have tried to login with wrong authentication creden...
使用fail2ban防止爆破SSH vsftpd nginx密码(CentOS7)
qq_19926599的博客
05-25 965
网上关于fail2ban。。。 fail2ban安装 wget https://github.com/fail2ban/fail2ban/archive/0.8.14.tar.gz tar -zxvf 0.8.14.tar.gz cd fail2ban-0.8.14 python setup.py install 启动 systemctl start fail2ban systemctl enable fail2ban 常用命令 请使用fail2ban-client --help查阅 通用配置 配置文件
shell脚本sshvsftpd暴力破解的详解讲解
09-15
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止
SHELL脚本来防SSHvsftpd暴力破解(更新)
12-05 336
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止。 脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,
shell脚本实现自动封禁ssh爆破的非法IP
Onepiece3610的博客
10-06 918
最近在学习shell脚本,找了一个功能来实现,看网上也早已有类似文章,此文主要用于记录自己的实现过程。 首先,在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机 tailf /var/log/secure先梳理一下思路:很简单,就两步 第一步是把secure日志中的非法IP及登录时用的账号名提取出来 此处我还需要对非法IP总失败次数进行判断,筛选出10次以上失败次数的IP 第二步将非法的IP添加进iptables,针对ssh端口22进行封禁 具体如何实现呢.
Linux阻止SSH暴力破解的最好方法
09-29
Linux阻止SSH暴力破解的最好方法 相关
linux 防止ssh暴力破解的方法
11-13
生产中使用的linux 防止ssh暴力破解的方法有需要的拿去。
使用Shell 脚本防止SSH暴力破解
weixin_34194551的博客
01-29 148
利用 /etc/hosts.deny可以现状某些IP连接服务器。可以利用/var/log/secure日志筛选,只有是登陆失败的、并且超过一定次数的就将这个IP 加入的/etc/hosts.deny文件里面,从而拒绝这个IP连接服务器。代码如下,也参考了网络上的资料。#/bin/bash #OS:CentOS6.7 # # #定义一个登录失败的次数,如果超过这数字就把这个i...
转:服务器被黑给我上了一课
燕雀笔记博
05-26 706
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
ubuntu禁止ftp用户登录shell
腾空烈鹰
05-27 995
1、禁止用户登录shell 1)、在创建用户时指定/usr/bin/nologin useradd -s /usr/sbin/nologin -d /home/ftp ftpuser 创建完用户会发现,光设置/usr/bin/nologin,并不能禁止ftpuser登录shell 那是因为登录时要检查该用户的shell设定是否正确,而/usr/bin/nologin不在/etc/shells列表内就会出错,所以禁用无法生效 2)、在/etc/shells里添加/usr/sbin/nologin 添加完之后
FTP-用户名密码暴力破解
Myu_wzy的博客
09-25 2996
一、实验环境 目标主机:Win2K3 192.168.20.145 攻击主机:Kali2 192.168.20.133 二、实验过程 创建一个名为admin1的administrators的用户 使用medusa暴力破解ftp密码 -h:靶机的IP地址-u:靶机用户名 -P:密码字典路径 -M:连接的模式 破解成功——User:admin1 Pass:admin1 使用nc连接FTP进行验证 ...
防止暴力破解ssh
weixin_34235105的博客
12-20 290
centos rhel下如下 #! /bin/bash  cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt  cat /var/log/secure|awk '/Invalid user/{print $NF}'|sort|uniq ...
Linux syslog进程退出日志审计
u010705742的博客
01-03 5420
Linux syslog进程退出日志审计 一、syslog正常关闭 二、syslog正常启动   三、syslog正常重启   四、kill掉sylsog进程(没有产生任何日志)     五、nessus扫描产生的日志 Jan  9 15:17:36 localhost sshd[4838]: Did not receive identification str...
使用Shell脚本实现局域网MAC地址收集和FTP服务监控
最新发布
04-27
收集局域网MAC地址可以使用以下Shell脚本: ``` #!/bin/bash arp -a | awk '{print $4}' > mac_addresses.txt ``` 该脚本使用`arp -a`命令获取局域网中所有设备的IP和MAC地址信息,然后使用`awk`命令从中提取出MAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值