Linux定时扫描IP访问,Linux防止ssh暴力扫描IP

最新推荐文章于 2022-11-12 22:28:35 发布
最新推荐文章于 2022-11-12 22:28:35 发布
阅读量101 收藏
点赞数
文章标签: Linux定时扫描IP访问

#! /bin/bash

#crontab 每隔1分钟执行一次

#*/1 * * * * /root/pb_ssh.sh

# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数

SCANNER=`grep "$(date -d -1min|awk '{print substr($0,10,7)}')" /var/log/secure|awk '/Failed/{print $(NF-3)}'|awk -F":" '{print $NF}'|grep -v from|sort|uniq -c|awk '{print $1"="$2;}'`

for i in $SCANNER

do

# 取认证失败次数

NUM=`echo $i|awk -F= '{print $1}'`

# 取其 IP 地址

IP=`echo $i|awk -F= '{print $2}'`

# 若其在失败次数超过 5 次且之前没有被阻断过,那么添加一条策略将其阻断,并记录日志

if [ $NUM -gt 5 ] && [ -z "`iptables -vnL INPUT|grep $IP`" ]

then

/sbin/iptables -I INPUT -s $IP -j DROP

echo "`date` $IP($NUM)" >> /var/log/scanner.log

fi

done

长不大的BEN
关注
centos7查看linux的系统日志和行为日志以及配置安全防护暴力破解之一
没刮胡子的程序员专栏
08-12 711
在CentOS 7中,查看Linux的系统日志和行为日志以及配置安全是一个重要的管理任务。
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
最新发布
HACKONE的博客
04-10 331
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
linux定时任务
m0_38119579的博客
01-02 9820
1,定时任务 定时执行程序,实现脚本中的功能,在linux是通过etc/init.d/crond这个服务来实现计划任务 2、crontab命令格式 通过 man crontab 可以查看crontab的详细参数信息 新建www用户的crontab配置文件(crontab -u www -e) 指定用户:-u 编辑当前的crontab文件:-e 显示当前的crontab配置...
小白写linux环境下的定时监测
weixin_30783913的博客
05-16 88
本人做了多年的java,但是对于linux环境基本上还是小白一个,之前做了一个java的定时处理,但是好像会过了10来天就会挂掉。 但是java也没有日志。所以也不清楚怎么去调查。所以想写一个定时监测程序,如果监测到java程序挂掉的话就再次启动java程序。 于是在linux的crontab中加了一段定时监测代码。 文件etc/crontab中加入了以下代码: # /etc/cro...
linux 过滤网络日志 筛选IP访问量 禁止IP访问 并发连接数 空间占用
Kenny C
05-25 230
wc /日志路径 统计 行数 单词数 字节数 cut -d' ' -f1 /日志路径 |sort |uniq -c |sort -nr | head 排序筛选网络日志中IP地址出现次数 iptables -AINPUT -s ip地址 -j REJECT 禁止某IP地址访问
LINUX 定时任务
nickljw的博客
01-14 2293
之前给客户的数据库服务器做逻辑备份时设置了一个简单的定时任务 crontab -e #打开定时任务编辑 0 3 * * * sh /oracle/db_back/oracle_dbbackup.sh & #每天凌晨3点执行一遍oracle_dbbackup.sh脚本 看到上面前面那段有5个时间参数 0                               3             
linux 定时监控server
loongqiao的博客
12-27 311
编写执行文件(这里以shell脚本为例) 在/data/test.sh test.sh内容#!/bin/bash/ echo "hello" chmod +x ./test.sh 使脚本具有执行权限 安装crontab linux应该都有crontab,没有的话自行安装 设置需要执行的脚本 在命令行输入crontab -e, 添加相应的任务 直接编辑 vim /etc/crontab ,默认...
【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
weixin_54707168的博客
02-22 676
【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
Linux靶机练习
SYJ_361的博客
03-27 9196
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2340
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
树莓派 IP 地址定时检查
YongKJ的博客
07-29 196
树莓派 IP 地址定时检查使用 shell 脚本实现添加定时任务配置启动定时任务服务 使用 shell 脚本实现 #!/bin/bash check_ip() { export HOME=/root if ping -c 1 -W 1 baidu.com >/dev/null then cd /root/MyCodes/Github/raspberry-pi-ip-check git pull oldIP=`cat my-rasp
Shell脚本——业务上线前如何去扫描指定网段的所有IP地址呢?
F2001523的博客
01-06 3114
文章目录一、为什么要使用这个脚本二、实现过程三、脚本 一、为什么要使用这个脚本 此章脚本可以在业务上线前,扫描你设置网段中的所有ip地址,可以查看哪些地址是没有被占用的,避免了资源浪费 二、实现过程 通过for循环,一直循环ping测试ip地址,假设是用的C类网段的公有254个地址,会从1遍历至254,然后跳出循环结束脚本 三、脚本 #!/bin/bash # 扫描192.168.1.网段中的从1遍历到254个地址 ip=192.168.1. for((a=1;a<=254;a++)) do
Linux系统防止黑客NMAP扫描的方法
Linuxer's Blog Data
07-22 1万+
许多网络服务使用的是Linux系统,安装了Apache服务器软件。容易受到黑客用NMAP来扫描web网站,现分享一个防范经验。     我样可以通过设置,让Linux对NMAP扫描不理彩。即用iptables工具来过滤网络信息,让系统无法回应扫描请求的信息。以   此来提高服务器的安全性。   需要运行如下命令:www.2cto.com   #iptables -F   #iptab
linux快速扫ip段端口,批量扫描IP端口程序 (适用于window&linux
weixin_35647899的博客
04-30 499
0427 scrum &amp&semi; 读后感5.Scrum团队成立 5.1 团队名称,团队目标.团队口号.团队照: 5.2 角色分配 6.团队项目选题 详情见团队博客:http://www.cnblogs.com/alfredzhu/ htt ...NOIP 考前 数论复习POJ 2891 x=r1 (mod a1) x=r2 (mod a2) x=a1*x+r1,x=a2...
linux扫描摄像头ip,Linux防止ssh暴力扫描IP
weixin_35725410的博客
05-06 416
#! /bin/bash#crontab 每隔1分钟执行一次#*/1 * * * * /root/pb_ssh.sh# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数SCANNER=`grep "$(date -d -1min|awk ‘{print substr($0,10,7)}‘)" /var/log/secure|awk ‘/Failed/{pri...
linux禁止扫描端口,公网的服务器如何禁止别人扫描端口
weixin_35087326的博客
04-30 1918
目前 iptables 有個 module 為 psd, 也就是提供該功能的偵測處理使用.psdAttempt to detect TCP and UDP port scans. This match wasderivedfromSolar Designer's scanlogd.--psd-weight-threshold thresholdTotal weight of the lat...
Linux获取暴力破解密码的来源IP地址,并自动添加firewalld规则
u014379204的博客
06-29 439
获取暴力破解密码的来源IP地址,并自动添加firewalld规则 #!/bin/bash #脚本用途:从日志文件/var/log/secure中获取暴力破解密码的来源IP地址,并自动添加firewalld规则(破解次数超过10次)。 #配合crontab使用 # #文件路径 file='/var/log/secure'; logfile='./securelog.txt'; # #获取当前时间 current=`date +%Y-%m-%d_%H:%M:%S`; echo "当前时间是:" $curren
clamav使用:定时扫描与提醒
dansam的专栏
08-22 3164
centos下安装与配置 官网上写的是比较清楚的了. clamav安装 sudo yum -y groupinstall "Development Tools" sudo yum -y install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-dev...
Linux查看访问IP以及统计日志访问最多的IP ,以及安全的问题
热门推荐
行走天下
11-03 1万+
Linux 系统有很多用于快速处理数据的工具如grep,awk,cut,sort,uniq,sort可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过netstat -ntu, 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : [roo...
Linux系统SSH密钥访问教程
Linux环境中,使用SSH(Secure Shell)服务进行远程主机访问是一种常见的操作方式。SSH提供了加密的网络通信,确保数据传输的安全性。然而,每次登录都需要输入密码可能会带来安全隐患,尤其是当密码强度不足时。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值