树莓派SSH脚本自动将攻击IP加入黑名单

最新推荐文章于 2022-06-09 09:00:33 发布
最新推荐文章于 2022-06-09 09:00:33 发布
阅读量351 收藏
点赞数
分类专栏: linux 树莓派 系统 文章标签: 运维 shell 黑名单
原文链接:http://www.05bk.com/552.html
版权
linux 同时被 3 个专栏收录
29 篇文章 1 订阅
订阅专栏
系统
9 篇文章 0 订阅
订阅专栏
树莓派
5 篇文章 0 订阅
订阅专栏

树莓派端口开在外 天天有人攻击 网上找了个脚本记录分享下 

主要功能是读取日志 筛选出有攻击意图的IP 然后自动定期加入黑名单

脚本内容如下:

vim   blacklist.sh 

-----------------------------------------------------------------------------------

#!/bin/bash
cat /var/log/auth.log |grep Invalid | awk '{print $10}'|sort|uniq -c | awk '{print $1"="$2} ' > /tmp/blacklist.txt
for i in `cat /tmp/blacklist.txt`
do
        NUM=`echo $i | awk -F= '{print $1}'`
        IP=`echo $i | awk -F= '{print $2}'`
    if [ ${NUM} -gt 10 ]; then
      grep $IP /etc/hosts.deny > /dev/null
         if [ $? -gt 0 ];then
                `sudo  echo "sshd:$IP" >> /etc/hosts.deny`
         fi
    fi
done
-----------------------------------------------------------------------------------

加入定期执行即可

 

 

 

 

 

泡泡虾
关注
专栏目录
shell脚本自动拉黑ip生产脚本案例
辅导自学转行
09-08 215
#!/bin/bash #登录次数3次 DATE=$(date +%F-%H-%M) Log_file=/var/log/ssh.log IP_ADDR=$(cat /var/log/secure | grep "Failed password" | awk '{print $11}' | uniq -c | awk '$1>= 1{print $2}') for i in $IP_ADDR do List=$(firewall-cmd --list-rich| grep $i) if [ $? -.
SSH 登录错误超时次数自动加入ip黑名单
getIt的博客
09-28 1465
ssh 防止被暴力破解,自动拉黑IP脚本 上代码。secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/secure/black_list.txt for i in `cat /home/secure/black_list.txt` do IP=`echo $i |awk -F= '{print $.
记一次树莓派(Raspbetty)系统ssh被爆破攻击日志分析
GeekPlusA的博客
04-19 3334
记一次树莓派Raspbetty系统ssh被爆破攻击日志分析@[TOC](记一次树莓派Raspbetty系统ssh被爆破攻击日志分析) 参考:记一次树莓派(Raspbetty)系统ssh被爆破攻击日志分析
shell脚本自动拉黑ssh登录失败3次以上的IP
weixin_34185512的博客
07-20 481
#!/bin/bash#Created By T.Sweetiptables_file=/etc/sysconfig/iptables #防火墙配置文件IP_ADDR=`tail -n 500 /var/log/secure | grep "Failed password" | awk '{print $11}' | uniq -c | awk '$1>= ...
Linux 服务器自动拉黑ssh登录失败的IP
喵呜
06-09 2775
最近有的人很闲,在网上到处瞎登服务器,今天一看一晚上失败登录517次 写个脚本将登录失败的IP加入ssh黑名单
ssh脚本自动IP加入华为USG6300防火墙黑名单
最新发布
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入防火墙。6.查看IP黑名单列表。完整代码见附件
SSH多次登录失败的IP加入黑名单
oldyan
04-21 2866
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
树莓派开机常用文件ssh和wifi配置文件
12-29
树莓派的`boot`分区中创建一个名为`ssh`的空文件,可以使树莓派在启动时自动开启SSH服务。这样,你就可以在没有显示器的情况下通过网络连接到树莓派,使用终端软件(如PuTTY或iTerm2)进行远程操作。 2. **WiFi...
树莓派SSH连接-SSH服务安装与开机自动启动
热门推荐
ruosu的博客
05-10 3万+
文章主要说明了树莓派Raspbian系统SSH服务的安装、开机自启动、配置等相关的方法和命令。
linux ssh登录ip记录,Linux收集SSH爆破记录(拉入IP黑名单)
weixin_33957458的博客
05-07 1434
一:收集黑名单IP收集大量的ssh登录信息。#存文件便于以下的操作lastb >> lastb.log#过滤其它字段,只保留ip数据cat lastb.log|awk -F " " '{print $3}' >> ips.log#记录ip的出现次数cat ips.log | sort | uniq -c >> ip_uniq.log#最终形成列表cat ip_u...
shell作业ssh连接失败三次及以上自动加入黑名单脚本
橙汁Iter的博客
01-02 2927
要求:在/var/log/secure查找连接失败的主机,并统计次数,累计连接失败超过3次,将此主机加入系统黑名单(/etc/hosts.deny) 思路:首先查看/var/log/secure文件,用命令截取并进行统计每个ip的出现次数,然后进行一个判断,是否加入黑名单 下面是脚本的详细内容 #!/bin/bash cat /var/log/secure | awk '/Failed/...
Linux登录失败自动加入黑名单脚本
m493096871的博客
01-01 1306
测试 #!/bin/bash >/etc/fileno cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '$1>=3 {print $2}'>/etc/fileno for i in `cat /etc/fileno` do  echo "sshd:$i" >> /etc/host...
SSH 3次失败自动封锁IP
假不假,生来只为写代码
12-30 4042
2021年做的最后一个小东西 此功能用了2个sh脚本文件 daemon.sh,周期性调用真正的屏蔽任务fail3ssh.sh #!/bin/sh export LD_LIBRARY_PATH=./ while true; do ./fail3ssh.sh sleep 120 done fail3ssh.sh此脚本,会分析auth.log文件,对里面有3次ssh登录失败的IP地址进行封锁! #!/bin/bash cat /var/log/auth.log ...
树莓派无法解析域名的错误树莓派域名地址经常被更换
qq_45244668的博客
10-22 1521
树莓派无法解析域名的错误树莓派域名地址经常被更换 永久修改 执行命令: sudo nano /etc/dhcpcd.conf 将static domain_name_servers=192.168.1.1 static domain_name_servers=8.8.8.8
树莓派 SSH 连接报错“WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!”的解决
qq_42533216的博客
08-07 668
假如出现这种情况: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING...
一步一步玩转树莓派~
jho9o5的博客
10-12 1055
1.树莓派的装机教程(for windows) 步骤: 镜像文件和镜像写入SD卡工具的下载 RASPBIAN系统烧录至micro SD卡 设备连网 外接显示器或者SSH连接 具体: 镜像文件地址 ,选择RASPBIAN STRETCH WITH DESKTOP 版本的ZIP文件,这是图形化界面版本的系统,另一个是轻量级的不带桌面的版本; 镜像写入SD卡工具地址,点击download下载到本地...
树莓派3显示服务器SSH拒绝了密码,脚本封杀尝试树莓派SSH密码的来源IP
weixin_42316319的博客
08-05 526
树莓派整天开着,如果用缺省SSH端口对外开放,就会经常遇到扫描SSH密码的肉鸡。虽然密码不是很简单,但还是感觉很不安全的。系统的ssh登录日志文件在:/var/log/auth.log,登录失败时会记录以下格式的日志:Mar 7 10:31:51 raspberrypi sshd[24510]: Failed password for root from 221.8.19.129 port 406...
Ubuntu中DenyHosts清除黑名单IP地址
qq_40907977的博客
11-08 3249
背景 : 刚刚安装完DenyHosts,主机连不上Xshell 5 ,虚拟机可以PING通外网和IP地址 Connecting to 192.168.1.131:22... Could not connect to '192.168.1.131' (port 22): Connection failed. Type `help' to learn how to use Xshell prompt...
Linux-----Ubuntu通过shell脚本SSH多次登录失败的IP自动加入黑名单
11-23 5672
一:与登录相关文件介绍 ubuntu三个文件日志介绍: 1:/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2:/var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; 3:/var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。 ubuntu查看失败登录记录,只需要 sudo lastb #或者 sudo lastb -n 30 #查看最新前30条 二:查看失败
树莓派ssh文件自动删除
05-02
树莓派是一个基于Linux系统的计算机,用户可以通过SSH远程登录到树莓派进行操作。如果发现树莓派上的文件自动删除,可能是因为以下原因: 1. 系统自动清理:Linux系统有一个自动清理机制,可以定时清理无用的文件和缓存,如果设置不当,可能会误删重要文件。 2. 被病毒或恶意软件删除:树莓派的系统和应用程序可能存在漏洞,被黑客或恶意软件攻击后,文件也会被删除。 3. 用户误操作:用户在使用树莓派时,可能会误操作删除文件,或者设置了自动删除的脚本。 为了解决树莓派上文件自动删除的问题,可以采取以下措施: 1. 安装杀毒软件:在树莓派上安装杀毒软件,及时发现并清除病毒和恶意软件。 2. 配置自动备份:可以通过定时备份来保护重要数据,避免因误操作或恶意攻击导致文件删除。 3. 检查系统日志:定期检查系统日志,排查是否存在异常操作或攻击行为,及时采取措施加以防范。 4. 遵循操作规程:在使用树莓派时,应该遵循操作规程,确保操作正确,避免误操作导致文件删除。 总之,在使用树莓派过程中,保持警觉并加强安全意识,才能有效防范文件自动删除等安全问题的发生。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值