linux试密码3次则屏蔽ip,linux centos封锁多次ssh密码错误的主机IP

最新推荐文章于 2023-01-07 14:28:40 发布
最新推荐文章于 2023-01-07 14:28:40 发布
阅读量660 收藏 1
点赞数
文章标签: linux试密码3次则屏蔽ip

封锁多次ssh密码错误的主机IP

.建立脚本内容

$ cat /home/cnscn/sh/ssh_scan_crontab.sh

#!/bin/bash

# Author

http://jabin.cublog.cn

# Modify cnscn

http://cnscn2008.cublog.cn

# Modify xinyv

#设置时区

export LC_ALL=UTC

# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数, 并用Iptables阻止之

SCANNER=$(awk

‘BEGIN{ tm=strftime(“%b %e %H:%M”,systime()-60);}  $0 ~ tm &&

/Failed password/ && /ssh2/ {print $(NF-3)}’ /var/log/secure |sort|uniq -c |awk

‘{print $1″=”$2;}’)

for i in $SCANNER

do

echo $i

# 取认证失败次数

NUM=`echo $i|awk -F= ‘{print $1}’`

# 取其 IP 地址

IP=`echo $i|awk -F= ‘{print $2}’`

# 若其在失败次数超过 5 次且之前没有被阻断过,那么添加一条策略将其阻断,并记录日志

if [ $NUM -gt 5 ] && [ -z "`/sbin/iptables -vnL INPUT|grep $IP`" ]

then

/sbin/iptables -I INPUT -s $IP -j DROP

echo “/sbin/iptables -I INPUT -s $IP -j DROP” >> /home/cnscn/sh/ssh_scan_iptables.sh

echo “`date` $IP($NUM)” >> /var/log/scanner.log

fi

done

#End of Script

.把下面脚本放入/etc/crontab

#扫描ssh密码猜测次数超过5次的记录

* * * * *  root /home/cnscn/sh/ssh_scan_crontab.sh >/dev/null 2>&1

.把脚本/home/cnscn/sh/ssh_scan_iptables.sh加入到开机启动的myiptables.sh防火墙脚本

$ cat myiptables.sh

#!/bin/bash

#chkconfig: 345 85 15

#description: my iptables rules, which can auto run when system start

# This is a script

# Edit by liwei, cnscn

# establish a static firewall

#网络接口

interdevice=”eth0″

#端口

#21       ftp

#15022    sshd

#25       smtp

#53       named

#80       http

#110      pop3

#外界可以访问的端口

Open_ports=”21 20 22 80″

#可以外出的端口,其它端口都可以外出

Allow_ports=”21 20 80 ”

#清除所有以前设置的规则

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

#执行非法IP阻止规则

/home/cnscn/sh/ssh_scan_iptables.sh

#允许211.167.xxx.xxx, 防止自己输入错误而导致的IP被封锁

/sbin/iptables -I INPUT -s 211.167.xxx.xxx -j ACCEPT

#定义每一个网络接口规则

for eths in $interdevice ; do

#接受所有的,来源不是网络接口$interdevice的数据(对不是eths端口则放行)

#iptables -A INPUT -i ! $eths -j ACCEPT

#定义外界可以访问的端口规则(–dport)

for Port in $Open_ports ; do

iptables -A INPUT -i $eths -p tcp –dport $Port -j ACCEPT

iptables -A INPUT -i $eths -p udp –dport $Port -j ACCEPT

done

#给不应该进入我们机器的数据,一个欺骗性的回答

iptables -A INPUT -i $eths -p tcp -j REJECT –reject-with tcp-reset

iptables -A INPUT -i $eths -p udp -j REJECT –reject-with icmp-port-unreachable

done

#forbidden ping

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#End of Script

2063650662
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux CentOS 6.5 ifconfig查询不到ip的解决方法
01-20
最近有小伙伴表示在虚拟机中安装CentOS之后使用ifconfig以及ip addr指令无法查询到ip地址, 在此笔者提供一个简单有效的方法; 1. 切换为root用户登录 su root 2.进入配置查找相关文件的文件夹内, 找到ifcfg-eth0文件 ...
linux用户密码错误次数过多锁定解锁
zzzeroseven的博客
06-24 8911
切换至root用户: 1、pam_tally2 --user 查看当前所有用户密码错误次数 2、pam_tally2 -r -u user 解锁user用户
[linux]解除linux对多次登录密码错误的账户的锁定
weixin_30347009的博客
12-06 1764
其他wheel账户下,执行:   sudopam_tally2 --user=username --reset 转载于:https://www.cnblogs.com/alfredsun/p/10076794.html
Linux系统禁止IP登录
ipcas_oasis的博客
08-18 194
在/etc/hosts.allow输入     (其中192.168.10.88是你要允许登陆sship,或者是一个网段192.168.10.0/24)     sshd:192.168.10.88:allow         在/etc/hosts.deny输入(表示除了上面允许的,其他的ip都拒绝登陆ssh)     sshd:ALL*****************************...
SSH 3次失败自动封锁IP
假不假,生来只为写代码
12-30 4000
2021年做的最后一个小东西 此功能用了2个sh脚本文件 daemon.sh,周期性调用真正的屏蔽任务fail3ssh.sh #!/bin/sh export LD_LIBRARY_PATH=./ while true; do ./fail3ssh.sh sleep 120 done fail3ssh.sh此脚本,会分析auth.log文件,对里面有3次ssh登录失败的IP地址进行封锁! #!/bin/bash cat /var/log/auth.log ...
Linux centos7 ssh多次登录失败后锁定用户
zhangjunli的博客
09-23 2493
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
Centos Linux7设置静态IP的实例
09-15
CentOS Linux 7系统中,为服务器配置静态IP地址是网络管理中的基本操作,这有助于确保服务器在不依赖DHCP服务的情况下保持稳定的网络连接。下面我们将详细讲解如何在CentOS 7上设置静态IP的实例。 首先,你需要...
Linux配置远程SSH密码登录
09-15
以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成RSA类型的公钥和私钥对。运行以下命令: ``` [root@test ~]# ssh-keygen -t rsa ...
CentOS / RHEL上设置 SSH密码登录的方法
09-15
本篇文章主要介绍了在CentOS / RHEL上设置 SSH密码登录的方法,自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
当管理多台服务器时,配置SSH密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要输入密码才能登录,这可能会导致不便。以下是一个详细的解决方法,专门针对CentOS...
linux密码3次则屏蔽ip,怎么才能让别人ssh时候输入三次错误密码之后自动屏蔽?...
weixin_29053695的博客
04-29 512
今天偶尔看了下 /var/log/secure 结果看到了下面的提示我想问下高手怎样才能让他们输入 三次错误用户或者密码后自动屏蔽掉他们?这几天老有这样的地址不停的连接我的主机,烦死了,ssh端口我已经改了Feb 27 05:50:12 newserver sshd[3743]: Failed password for root from 119.31.176.121 port 52064 ssh...
Linux解锁普通用户登录次数错误过多
weixin_44758063的博客
07-08 6451
有时一个用户登录被系统锁定 可以通过以下命令解锁 查看用户锁定状态 但如果配置了安全策略 pam_tally.so或pam_tally2.so 对多次登陆失败的用户进行锁定,当用户超过登陆登陆失败的次数时,账户将被自动锁定直到符合策略解锁时间。 使用 passwd -u username 的解锁命令不能对账户解锁。 只有手动清空登陆失败次数才能马上解锁: 再次登录,可以成功...
Linux shell-禁止恶意ssh连接
weixin_57041250的博客
11-02 291
SSH 常用远程连接,方便管理员或有权限的用户去操作。但也有可能会受到他人恶意攻击,如进行用户密码爆破。对此,我们要进行防范!
linux下什么程序输入三次密码锁定那个ip不能登陆22端口,centos7设置输入密码三次错误锁定账号...
weixin_34284072的博客
04-29 534
1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!# vim /etc/pam.d/sshd#%PAM-1.0authrequiredpam_tally2.sodeny=3unlock_time=300even_deny_rootroot_unlock_time=10各参数解释even...
Linux SSH 登录失败多少次禁止该IP访问 防止暴力破解
@不白的博客
01-10 4457
Linux 系统SSH 登录失败的内容会记录到/var/log/secure文件,通过查找关键字 Failed,可以定位到这些异常的IP地址,比如: [root@www.cndba.cn ~]# cat /var/log/secure|grep 36.250.229.118 Jan 10 16:54:25 iZbp15upsrdbnwnq3zksepZ sshd[10813]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=
Linux 服务器自动拉黑ssh登录失败的IP
喵呜
06-09 2665
最近有的人很闲,在网上到处瞎登服务器,今天一看一晚上失败登录517次 写个脚本将登录失败的IP加入ssh黑名单中
centos统计登陆失败次数命令
qq_36291768的博客
08-02 909
1
密码输入错误超过4次的IP地址通过iptables防火墙阻止访问
weixin_52681985的博客
01-07 676
密码输入错误超过4次的IP地址通过iptables防火墙阻止访问
centos6 ssh服务器拒绝了密码 请再一次
最新发布
09-24
CentOS 6上,如果SSH服务器拒绝了密码,请再一次,你可以尝以下解决方法: 1. 确保你输入的密码是正确的,检查大小写和特殊字符等。 2. 确保你的SSH服务已经启动。你可以使用以下命令来检查服务状态:`service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值