将SSH多次登录失败的IP加入黑名单

最新推荐文章于 2023-06-07 13:32:06 发布
最新推荐文章于 2023-06-07 13:32:06 发布
阅读量2.7k 收藏 6
点赞数 2
分类专栏: # Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45719852/article/details/115933944
版权

更多文章请移步:www.yanjun.pro

最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录。

解决思路

创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入到黑名单

【2021-08-09 】 经过一段时间的观察,使用现有的脚本虽然能防止非法 SSH 访问,但是在阻止访问后,一方面在系统安全日志中会记录每一条访问记录,这样会导致日志中大量记录非法访问的主机的 IP 地址,将其他的信息淹没在无用的信息中,不便于查询其他日志记录;另一方面,在将非法主机写入文件后,如果该主机继续访问,那么 sshd 服务还得去查询记录文件,来一条查一次,这样会导致 sshd 服务异常繁忙,可能会影响到正常业务访问。

为了解决以上问题,现将脚本进行了优化,在原有脚本的基础上,添加了系统防火墙联动机制(仅限于使用 firewalld 防火墙,其他如:Ubuntu的UFW防火墙请参考本脚本自行修改),将登录失败次数超过限定次数的主机 IP 地址,一方面写入 hosts.deny 文件外,同时将该 IP 地址添加到防火墙策略中,将其的数据包在到达主机时,直接丢弃,这样就不需要再通过 sshd 服务处理,一方面可以减轻 sshd 服务的压力;另一方面,因为不需要 sshd 服务的干预,所以也就没有相关日志的记录,不会将其他信息覆盖。

脚本文件

最新脚本文件:ssh_login_failed_host_deny_v0.2.sh

#!/usr/bin/bash
# -*- coding:UTF-8 -*-
#
#########################################################
#
最低0.47元/天 解锁文章
www.yanjun.pro
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux ssh登录ip记录,Linux收集SSH爆破记录(拉入IP黑名单)
weixin_33957458的博客
05-07 1333
一:收集黑名单IP收集大量的ssh登录信息。#存文件便于以下的操作lastb >> lastb.log#过滤其它字段,只保留ip数据cat lastb.log|awk -F " " '{print $3}' >> ips.log#记录ip的出现次数cat ips.log | sort | uniq -c >> ip_uniq.log#最终形成列表cat ip_u...
centos 如何暴力防止登录ssh 并且加入fail2ban黑名单
贡献比索取更好
04-17 946
python实现的ssh失败5次拉黑ip
char256
12-04 345
使用python实现的从/var/log/secure中读取约两小时内登录失败超过5次的ip加入黑名单。 如果有误删,可以加入白名单,并删除/etc/hosts.deny。 仅自己玩一玩用,实际上有更完善的fail2ban软件可以使用 from collections import Counter import re import datetime import os secure_log_dir = '/var/log/secure' deny_dir = '/etc/hosts.deny' wit
ssh脚本自动将IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
Hadoop SSH免密码登录以及失败解决方案
09-30
本文将详细介绍如何设置Hadoop SSH免密码登录,并提供解决登录失败问题的方法。 1. **创建SSH密钥对** 使用`ssh-keygen`命令生成RSA类型的密钥对。执行以下命令: ``` ssh-keygen -t rsa -f ~/.ssh/id_rsa ``...
对python多线程SSH登录并发脚本详解
09-19
今天小编就为大家分享一篇对python多线程SSH登录并发脚本详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux SSH 安全策略 限制 IP 登录方法
01-20
首先需要限制登录ip(或者如果需要自己本地登录,查看最后登录ip即可) Vim /etc/hosts.allow 输入 sshd:114.80.100.159:allow vim /etc/hosts.deny 输入(表示除了上面允许的,其他的ip 都拒绝登陆sshsshd:...
Linux远程连接的黑白名单实用细讲【ssh
dddxxy的博客
04-10 4078
阅读过我上篇博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接黑名单/白名单/ 以及禁止root权限登陆。 【黑白名单】\color{blue}{【黑白名单】}【黑白名单】 黑名单: 我们这里的黑名单和字面意思上的黑名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的黑名单是服务器禁止其他任何pc以服务器自己的...
Linux 服务器自动拉黑ssh登录失败IP
喵呜
06-09 2610
最近有的人很闲,在网上到处瞎登服务器,今天一看一晚上失败登录517次 写个脚本将登录失败IP加入ssh黑名单
SUSE防火墙SuSEfirewall2白名单设置
看着博客敲代码
04-25 2494
编辑suse防火墙配置文件 SuSEfirewall2白名单设置 只允许IP访问 vim /etc/sysconfig/SuSEfirewall2 找到FW_SERVICES_ACCEPT_EXT=””项 添加可访问的IP或网段(IP添加后,只有添加的IP可以访问,其余无法访问,可添加堡垒机地址 192.168.52.0/24) 保存退出,重启防火墙 service SuSEfirewall2 restart 重启防火墙后,策略生效,除192.168.66.66可以访问22端口,其余全部无法访问
Asp.net Core 如何设置黑白名单(路由限制)
丘鸣山的博客
02-19 971
1,在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下: routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢? 这里我们需要使用到的中间件时UrlFirewall 1)说明: UrlFirewall 是一个开源、轻便的对ht.
Asp.net MVC学习日记六(过滤黑名单,使其无法访问)
webcenterol
08-18 184
1、Global.asax添加 routes.MapRoute("BlacklistFilter", "{*path}",new { controller = "Blacklist", action = "Index" }, new { isBlacklisted = new BlacklistConstraint() } ); 2、Models文件下新建BlacklistConst...
.Net Core下简单的JWT黑名单中间件
sky 胡萝卜星星
08-12 951
自从JWT认证方式在互联网上蔓延后,Session认证方式就被挤掉了一大半的生存空间,这里我们不讲JWT与Session两种方式的优缺点,我们只讲如何通过JWT的黑名单来阻止某些Token的登录。 设置黑名单,也就是说要将Token写入某个存储介质,然后考虑数据并不需要一直存在,其在有效期之后应自动释放,那这种情况下存储介质首选肯定是缓存,鉴于目前流行容器化技术,微服务概念又漫天飞的情况,缓存还得考虑支持分布式,那妥妥的必选方案就是IDistributedCache,这样究竟是单体应用MemoryCache
Linux-----Ubuntu通过shell脚本将SSH多次登录失败IP自动加入黑名单
11-23 5468
一:与登录相关文件介绍 ubuntu三个文件日志介绍: 1:/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2:/var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; 3:/var/log/btmp:记录失败登录尝试信息,默认由lastb命令查看。 ubuntu查看失败登录记录,只需要 sudo lastb #或者 sudo lastb -n 30 #查看最新前30条 二:查看失败
Linux 禁止用户或 IP通过 SSH 登录
fhw925464207的博客
06-07 2982
1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: 2.只拒绝指定用户进行登录黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: 限制 IP SSH 登录 除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/host
CentOS 防御 之 暴力破解登录
木码的博客
07-16 257
前几天发现服务器上日志飙涨,一查发现有很多陌生IP在疯狂尝试登录: $tail -f /var/log/secure 当时的图没截下来,以下示例图,如果看到陌生IP在尝试登录,要小心了 防御思路:1.更换SSH端口、2.多次尝试登录失败IP列为黑名单 1.更换SSH端口 $vi /etc/ssh/sshd_config #开启两个端口,一个22,一个自定 Port 22 Port 13722 #开启自定端口 $firewall-cmd --zone=public --add-po.
Linux设置ssh黑/白名单
热门推荐
weixin_44316575的博客
01-09 1万+
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决 修改配置文件/etc/ssh/sshd_con...
linux ip加入黑名单
最新发布
09-21
要将Linux IP地址加入黑名单,您可以编辑`/etc/hosts.deny`文件并添加相应的配置。可以按照以下步骤进行操作: 1. 打开终端并使用编辑器打开`/etc/hosts.deny`文件:`sudo vi /etc/hosts.deny`。 2. 在文件中,添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值