linux 实现对异常登录用户进行自动拦截拉入黑名单功能

最新推荐文章于 2024-05-22 13:32:09 发布
最新推荐文章于 2024-05-22 13:32:09 发布
阅读量1k 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42320932/article/details/102964220
版权

实现方法:
对/var/log/secure日志文件解析,统计每十分钟登录超过10次的ip地址,并使用iptables对该IP地址进行拦截,并记录到日志。实现脚本如下:
file:/usr/local/bin/blacklist.sh
#!/usr/bin/bash
source ~/.bash_profile
source /etc/profile #引入环境变量,否则crontab执行结果会不正确
list=$(cat /var/log/secure | grep failure | awk ‘{print $14}’ | cut -d = -f 2 | grep -v ssh | sort -r | uniq -c | sort -k 1 -nr | awk ‘{if($1>10) print $2}’)
a=0
for i in l i s t ; d o b = list; do b= list;dob=(iptables -L -n -v | grep i ) ; i f [ ! " i); if [ ! " i);if[!"b" ];then
a=1;
iptables -I INPUT -s i − j D R O P ; e c h o " i -j DROP; echo " ijDROP;echo"(date)add ip: $i into blacklist">>/var/log/blacklist.log;
fi
done;
if [ a = = 0 ] ; t h e n e c h o " a==0 ];then echo " a==0];thenecho"(date) not anyint attack source!">>/var/log/blacklist.log;
fi

配置定时器:
crontab -e
*/10 * * * * bash /usr/local/bin/blacklist.sh

爆破小能手
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
linux自动拉黑服务,CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放...
weixin_39867893的博客
05-08 189
安装后,会将cckiller注册成系统服务,这时你就可以使用service来控制cckiller了。使用标准的service定义,支持 start | stop | restart | status 四个参数。所以,你可以使用service cckiller restart重启service cckiller stop 停止cckillerservice cckiller status 查...
Liunx设定白名单黑名单,限制IP访问
最新发布
gaozhonghua12的专栏
05-22 562
【代码】Liunx设定白名单黑名单,限制IP访问。
运维安全: Linux检测登录失败记录并自动拉入黑名单脚本
坐公交也用券
02-23 386
运维安全: Linux检测登录失败记录并自动拉入黑名单脚本。
用户禁锢、黑白名单
秦庚辰的博客
05-05 301
用户禁锢、黑白名单 问题 沿用上文,通过调整FTP服务端配置,实现以下目标: 1)将FTP用户禁锢在各自的宿主目录下,阻止其切换到其他的文件夹 2)通过/etc/vsftpd/ftpusers黑名单阻止用户 mike 访问 3)将/etc/vsftpd/user_list文件设为白名单,允许用户 lisi、mike 访问 4)分别测试匿名访问、以用户lisi和mike访问的结果 5)将 ftp 加...
linux 服务器加 SSH 黑名单
哈哈虎的博客
07-21 1125
http://antivirus.neu.edu.cn/scan/ssh.php 由于服务器不允许 root 登录,只能 sudo 方式 所以,给以下代码分别加上 sudo #开始复制 ldd which sshd | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000) cd /usr/local/bin/ sudo wget antivirus.neu.edu.cn/ssh/
Spring boot拦截实现IP黑名单的完整步骤
08-19
Spring Boot拦截实现IP黑名单的完整步骤 Spring Boot拦截器是一种非常强大的工具,可以帮助我们实现各种业务逻辑的拦截和处理。在这篇文章中,我们将详细介绍如何使用Spring Boot拦截器来实现IP黑名单功能。 ...
spring boot拦截实现IP黑名单实例代码
08-30
在SpringBoot中实现IP黑名单是一种常见的需求,通过拦截器来实现这种功能可以提供更加精细的控制能力。在本文中,我们将详细介绍如何使用SpringBoot拦截器来实现IP黑名单实例代码。 一、SpringBoot拦截器简介 在...
Android项目实现黑名单拦截效果
09-01
在Android项目中实现黑名单拦截效果,主要是通过管理黑名单数据库来实现对电话和短信的拦截功能。首先,我们需要创建一个用于存储黑名单号码的数据表。在给出的内容中,我们看到了创建黑名单数据表的SQL语句: ```...
SpringMVC通过拦截实现IP黑名单
08-25
SpringMVC 通过拦截实现 IP 黑名单 SpringMVC 是一款基于 Java 语言的 Web 应用程序框架,它提供...通过配置拦截器和实现拦截器逻辑,我们可以轻松地实现 IP 黑名单功能,并且可以根据需要进行灵活的配置和扩展。
Android手机实现电话黑名单功能源码
01-23
在Android系统中,实现电话黑名单功能涉及到对来电和短信的拦截与管理。这一功能实现主要依赖于Android的BroadcastReceiver(广播接收者)和ContentProvider(内容提供者)组件,以及电话状态监听和服务等核心概念...
Linux 配置 登录 白名单 黑名单 IP
然而老干妈早就看穿了一切
04-11 5023
linux 白名单 IP ssh
Linux添加黑名单
tom_jiao的博客
11-20 215
【代码】Linux添加黑名单
Linux黑白名单功能
ywtool博客
02-05 1763
linux运维工具-ywtool access命令介绍
Linux登录失败自动加入黑名单脚本
m493096871的博客
01-01 1294
测试 #!/bin/bash >/etc/fileno cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '$1>=3 {print $2}'>/etc/fileno for i in `cat /etc/fileno` do  echo "sshd:$i" >> /etc/host...
Linux服务器上的黑名单
u014796873的专栏
11-22 7102
Linux服务器上的黑名单 一 环境配置 我的电脑是win7的,装的是虚拟机,Ubuntu系统(老师给的),系统可能不健全... 先看看能上网不ping www.baidu.com/ 更新系统 (我用的都是终端命令)apt-get update 查看Vim( vim -v )安装(sudo apt-get insitall vim ) Ubuntu下没有root用户,拥有管理员权限su
linux把ip加入黑名单,Linux防火墙(iptables)之黑名单
weixin_36211941的博客
05-04 2243
防火墙再来说说今天的主题,黑名单。第一阶段:发现有一天发现 服务器的 /var/log/btmp文件有点大,所以搜索了一下/var/log/btmp这个文件记录错误的登录尝试,执行lastb命令就可以查看到最后一个不成功的登录尝试.如果文件太大可删除了再重新生成一个新的空文件。得到了一个lastb命令,发现大量的ssh登录信息,多的令人发指。好吧,让我来分析一下哪些IP次数最多#存文件便于以下的操...
Linux排查异常登录异常操作
qq_34362409的博客
11-24 2208
Linux查找系统异常登录的各种方案 1、查 message cat /var/log/message cat /var/log/message.1 cat /var/log/message.2 cat /var/log/message.3 cat /var/log/message.4 2、查 secure cat /var/log/secure cat /var/log/secure.1 cat /var/log/secure.2 cat /var/log/secure.3 cat /var/log/s
linux添加放通所有黑名单,如何在Ubuntu/Debian Linux上将模块列入黑名单
weixin_31746993的博客
05-10 435
目的目的是将加载的选定模块列入黑名单。操作系统和软件版本操作系统:-Debian,Ubuntu,薄荷要求以root或通过特权访问Ubuntu系统sudo命令是必需的。困难简单约定#-要求给出linux命令可以直接以root用户身份或通过使用root特权以root特权执行sudo命令$-给linux命令以普通非特权用户身份执行使用说明可能有时候需要在系统启动期间禁止加载某些模块。在此”how to”...
vue实现登录拦截
10-15
主要介绍了vue实现登录拦截

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值