非法ip通过ssh成功登录,自动结束会话

最新推荐文章于 2018-10-19 23:25:10 发布
最新推荐文章于 2018-10-19 23:25:10 发布
阅读量97 收藏
点赞数
文章标签: 运维 awk python
原文链接:https://my.oschina.net/yyping/blog/88117
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在root用户下添加编辑 ~/.bashrc 

userlogin=`echo $SSH_CONNECTION | awk '{print $1}'`   #获取登录用户的ip地址
nodenyuser=192.168.10.111   #允许登录的ip地址
nodenyuser1=192.168.10.123
if [ $userlogin != $nodenyuser  ] ; then  #判断是否为禁止的ip地址
if [ $userlogin != $nodenyuser1  ] ; then
       echo "deny"
       userclient=`w | grep -v grep | grep $userlogin | awk '{print $2}'`
       echo $userclient
       ps -ef | grep $userclient | grep -v grep | grep sshd | awk '{print $2}' | xargs -I {} kill -9 {}   # 如果是禁止的ip地址直接结束会话 
fi
fi

userlogin=`echo $SSH_CONNECTION | awk '{print $1}'`   #获取登录用户的ip地址
nodenyuser=192.168.10.111   #允许登录的ip地址
nodenyuser1=192.168.10.123
if [ $userlogin != $nodenyuser  ] ; then  #判断是否为禁止的ip地址
if [ $userlogin != $nodenyuser1  ] ; then
       echo "deny"
       userclient=`w | grep -v grep | grep $userlogin | awk '{print $2}'`
       echo $userclient
       ps -ef | grep $userclient | grep -v grep | grep sshd | awk '{print $2}' | xargs -I {} kill -9 {}   # 如果是禁止的ip地址直接结束会话 
fi
fi



转载于:https://my.oschina.net/yyping/blog/88117

weixin_34235371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP欺骗之SSH链接
qq_42882717的博客
01-02 753
IP欺骗之SSH链接环境SSH链接IP欺骗配置测试 环境 关于路由环境的搭建可以参考这篇博客 Linux路由配置实战(不同网段通信) 最终搭建环境如下: 虚拟 说明 centos7.0 路由器 172.16.17.170 + 192.168.43.104 windows xp A 通信A端 192.168.43.79 ubuntu18.04 B1 通信B端 172.16.17.181 ubuntu18.04 B2 通信B端 172.16.17.192 SS
避免Cisco设备被暴力破解陆TELNET/SSH...
delicioustian的专栏
10-30 4922
今天上午,南通的路由器被国际友人从四面八方过来死了。。。 我们现在就来做一些配置,规避这样的问题。 当有明确IP时或针对特定地址限制服务访问时,可以在 相应得接口下挂一个in方向的access-group 。 当IP不那么明确,谁都有可能来的时候,access-group就不那么 好用了。可以利用陆禁止(又称安静模式)来禁止这些 没事就乱陆的人。 conf t login b
linux ssh ip 超时,ssh 内网ip 和 外网ip的情况
lujiandong1的专栏
11-25 8982
1、ssh命令说明: ssh命令用于远程登录上Linux。使用方式:        1、不指定用户:ssh 192.168.0.11        2、指定用户:ssh 192.168.0.11 ------------------------------------------------------------------------------------------------
SSH陆错误 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
weixin_33674976的博客
10-09 84
Connection to 192.168.10.20 closed. [root@localhost ~]# ssh 192.168.10.88 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     ...
分析服务器非法陆日志之Linux下查询IP归属地
少言才不会咸's Tech-blog
01-31 784
看服务器日志太过晦涩,看了ip也找不到源头,苦于Linux下没有查归属地的工具。于是着手写一个分析日志的脚本,本想着用python去做,见138网的表单在URL里,shell-script去请求查询就可以了。效果如下: 代码实现shell脚本如下: #!/bin/bash #FILE=./ip_result.`date +%Y-%m-%d` declare -i COUNT=0 declare -
通过IPLinux所有用户登录所操作的日志
weixin_34414650的博客
10-12 63
对于Linux用户操作记一般通过命令history来查看历史记,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了。那么依然要存有历史操作记应该如何来实现呢? 其实我们可以通过IP地址来记所有用户登录所操作的历史操作!具体操作就是在/etc/profile配置文件的末尾加入以下脚本代码来实现: [root@server...
src1.zip_packet sniffer_ssh sniffer
09-19
SSH Sniffer则是专门针对SSH协议的嗅探工具,用于监控和分析SSH会话,这可能包含用户认证信息、命令执行等敏感数据。由于SSH的加密特性,SSH Sniffer往往需要在数据包到达之前进行解密,因此通常涉及到更高级的技术...
将贝尔金路由设为只用SSH连接的方法
10-01
登录路由器的管理界面,查看当前运行的固件版本,确保其包含SSH功能。通常,你可以通过运行`Show flash`命令查看加载的固件镜像,对照厂商提供的文档确认支持情况。 2. **配置名和域**:确保路由器有一个...
ssh配置
07-30
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在IT领域,SSH配置是系统管理员和开发者日常工作中必不可少的一部分。它允许用户通过加密的方式进行命令行交互,文件传输,...
抓包工具SSH Cliet 抓包精典工具
04-15
SSH(Secure Shell)客户端则是一种加密的网络协议,常用于安全地远程登录到服务器,执行命令或者传输数据。在IT领域,SSH和抓包工具的概念,我们可以理解为这是一种能抓取通过SSH连接传输的数据包的工具。 在...
E011-渗透测试常用工具-使用SSHMitm中间人拦截SSH.pdf
12-02
13. 最后,启动SSHMITM工具监听SSH连接,这样可以捕获并可能控制SSH会话。 通过以上步骤,我们不仅了解了MITM攻击的一般过程,还学会了如何使用特定工具如SSHMitm来执行SSH的MITM攻击。这为安全专业人员提供了实际...
shell禁止非法IP ssh登录
11-06 156
最近发现/var/log/secure里有大量陌生IP尝试ssh登录到服务器,于是写了下面的小脚本把非法IP列入“黑名单”。 #!/bin/bash #Author: Andy #deny illegal ip login...
Linux下查看用户陆后的操作记
weixin_34245169的博客
06-04 118
Linux下查看用户陆后的操作记 在linux系统的环境下,不管是root用户还是其它的用户只有陆系统后用进入操作我们都可以通过命令history来查看历史记,可是假如一台 服务器多人陆,一天因为某人误操作了删除了重要的数据。 这时候通过查看历史记(命令:history)是没有什么意义了。那有没有什么办法实现通过记陆后的IP地址和某用户名所操作的历史记 呢?...
Linux下IP登录和操作记
末末很爱
10-31 178
PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp/history ] ...
linux记登录ip方法
denggezhu7173的博客
09-20 191
PS:Linux用户操作记一般通过命令history来查看历史记,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记IP地址和所有用户登录所操作的日志记! 在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,通过上面的代码可以看出来,在系统的/tmp新建个history目(这个目可以自定义),...
sshd控制访问者ip
shishui07的博客
06-09 480
linux服务器中除了iptables可以控制访问者,也可以通过sshd_config来控制访问者ip
SSH限制IP登录与禁止多次尝试
weixin_33825683的博客
09-05 869
SSH安全是服务器运维的重中之重,实际运用中常常有些家伙喜欢尝试扫描破解密码,限制登录IP和加入尝试密码错误两次后自动封锁IP后会安全一些 限制IP 1 编辑/etc/hosts.allow 添加 sshd:192.168.2.1:allow 192.168.2.1是允许的IP 或者 sshd:192.168.2.:allow 192.168.2.是2段 添加...
ssh登录远程(免密码登录
Junhao___的博客
10-19 664
我们知道远程登录能够使用ssh方式来进行登录,但每次登录都要输密码这个枯燥的确令人烦心,这里提供一种方法为大家能够更加轻松安全的进行远端登录。(为什么不要密码反而更安全呢?下面会给大家解释) 更改配置(远端操作) 更改允许登录的方式,可选择 密码登录,禁止公钥认证登录 公钥认证登录,禁止密码登录 密码公钥皆可 vim /etc/ssh/sshd_config Pubkey...
使用Denyhost来阻止恶意连接SSHIP
weixin_33762321的博客
05-29 152
DenyHosts是用Python2.3写的一个程序,它会分析/var/log/secure(redhat,Fedora Core,Centos)等日志文件,当发现同一IP在进行多次SSH密EqRLinux联盟 EqRLinux联盟 码尝试时就会记IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。EqRLinux联盟 EqRLinux联盟 De...
ssh可以通过公网IP登录
最新发布
06-10
可以,如果您的内网器拥有公网IP或者内网器所在的网络环境允许您直接从公网访问内网器的SSH服务,那么您可以通过公网IP连接到内网器并执行SSH登录等操作。但是,如果您的内网器没有公网IP或无法直接访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值