shell-将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问

已于 2023-02-05 10:40:32 修改
阅读量1.5k 收藏
点赞数
分类专栏: shell 文章标签: tcp/ip ssh 服务器
于 2023-01-17 22:10:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58297531/article/details/128706434
版权

应用场景:防止恶意IP尝试ssh登录

脚本说明:将密码输入错误超过四次得ip地址通过iptable防火墙访问。

分析:

  1. 首先,需要知道ssh远程访问记录在哪一个文件中  /var/log/secure
  2. 其次,模拟远程访问输错密码,查看日志文件
  3. 再次,通过日志可以看到关键信息“Failed password”表示错误密码有可能事手误引起得,所以设定几次错误为恶意试探密码,建议设置为4;还有需要将恶意试探密码主机得ip提取出来,对提取得ip地址进行统计计数
  4. 最后,需要明确怎么在脚本中通过iptables策略设置阻止恶意ip访问策略添加到哪里合适;防火墙2配置文件等。

模拟远程访问,查看日志

                发现每一次错误密码后,显示主机ip时前都有 Failed password

所以我还可以借助Failed password字段来获取 恶意访问ip。二ip在倒数第三个字段(以空格为分隔符)

awk '/Failed password/ {print $(NF-3)}' /var/log/secure

设定4次错误为恶意试探密码,并提取得ip地址进行统计计数

首先我没需要将恶意IP地址进行统计
[root@cotenos ~]# awk  '/Failed password/ {IP[$(NF-3)]++} END{for (i in IP) print i,IP[i]}' /var/log/secure

 对超过4次的错误的ip进行选取
[root@cotenos ~]# awk  '/Failed password/ {IP[$(NF-3)]++} END{for (i in IP) {if ($IP[i] >= 4)  print i,IP[i]}}' /var/log/secure

 或者

[root@cotenos ~]# awk '/Failed password/ {print $(NF-3)}' /var/log/secure | sort | uniq -c | awk '$1>=4 {print $2}'

最后将获取的ip遍历,使用firewalld-cmd命令对ip进行阻隔

总代码

#!/bin/bash
bath=/var/log/secure

ip=`awk '/Failed password/ {IP[$(NF-3)]++} END{for (i in IP) {if ($IP[i] >= 4) print i}}' $bath`
for i in $ip
do
        firewall-cmd --add-rich-rule="rule family=ipv4 source address=$i/32 service name=ssh dorp"

done

维生素E
关注
专栏目录
ssh访问控制,多失败登录即封掉IP,防止暴力破解
csdn265的博客
06-27 1020
一、系统:Centos6.3 64位 二、方法:读取/var/log/secure,查找关键字 Failed,例如(注:文中的IP地址特意做了删减): Sep 17 09:08:09 localhost sshd[29087]: Failed password for root from13.7.3.6 port 44367 ssh2 Sep 17 09:08:20localhost sshd[29087]: Failed password for root from13.7.3.6 port 4...
firewalld防火墙
徐中祥的博客
06-11 646
Firewalld 防火墙 一、防火墙基本概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习对网络并没有那么高的要求,相对iptables来说要简单不少,所以建议刚接触CentOS7系统的人员直接学习Fi
封禁SSH登录的IP
最新发布
aol_aog的专栏
06-20 396
2. 然后将/var/log/secure中探测密码的远程IP加入到/etc/sshd.deny.hostguard。1. 在/etc/hosts/deny中加:sshd: /etc/sshd.deny.hostguard。3. 最后重启sshd。
设置ssh登录失败多封禁该ip(防暴力破解)
MR.WU
11-30 2301
1.新建一个secure-ssh.sh 设置登录失败5就永久封禁该ip #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NU
密码输入错误超过4IP地址通过iptables防火墙阻止访问
weixin_52681985的博客
01-07 778
密码输入错误超过4IP地址通过iptables防火墙阻止访问
Firewalld防火墙策略详解
qq_42941888的博客
03-04 2545
Firewalld防火墙策略详解 一、Firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火墙
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
这个脚本会尝试连接`172.20.200.1`至`172.20.200.254`之间的所有IP地址,并使用指定的用户名和密码将公钥发送过去。 #### 调用`expect`命令 `expect`是一个Tcl扩展,专门用于自动化与交互式程序的通信,如SSH。它...
Linux-RHCE精讲教程之防火墙工具firewalld-配置源地址验证
### 1.2 介绍firewalld防火墙工具及其特点 在Linux系统中,firewalld是一个灵活的防火墙管理工具,它提供了一种动态管理防火墙规则的方式。通过firewalld,管理员可以方便地配置防火墙规则,监控网络流量,并实时...
如何在CentOS 8上使用firewalld设置防火墙
08-15 2560
介绍 (Introduction) firewalld is firewall management software available for many Linux distributions, which acts as a frontend for Linux’s in-kernel nftables or iptables packet filtering systems. fir...
SSH限制IP登录与禁止多尝试
weixin_33825683的博客
09-05 897
SSH安全是服务器运维的重中之重,实际运用中常常有些家伙喜欢尝试扫描破解密码,限制登录IP和加入尝试密码错误后自动封锁IP后会安全一些 限制IP 1 编辑/etc/hosts.allow 添加 sshd:192.168.2.1:allow 192.168.2.1是允许的IP 或者 sshd:192.168.2.:allow 192.168.2.是2段 添加...
因多输入密码错误,导致的xshell连接linux服务器被拒绝
chuan_zyc的博客
04-16 3438
起因:之前一直是正常连接的,因为长时间没有用,密码忘记了,多输错密码之后,不再出现登录的界面,出现了下图的提示: 我使用的是百度云,在百度云控制台登录linux后,使用systemctl status sshd,看到拒绝了多个ip的连接,之前使用了很多网上的办法都不管用,最后在修改配置的时候,偶然间发现一个文件sshd.deny.hosteye,打开之后发现里面都是ip地址,猜想有可...
linux密码3则屏蔽ip,linux centos封锁多ssh密码错误的主机IP
weixin_36255837的博客
04-29 679
封锁多ssh密码错误的主机IP.建立脚本内容$ cat /home/cnscn/sh/ssh_scan_crontab.sh#!/bin/bash# Authorhttp://jabin.cublog.cn# Modify cnscnhttp://cnscn2008.cublog.cn# Modify xinyv#设置时区export LC_ALL=UTC# 获取前 1 分钟内的 secure ...
ssh 登录输入用户名和密码错误数太多,怎么办?
热门推荐
hoppss
01-02 1万+
遇到如下报错 “Server responed “Two many authentication failtures for ” 怎么办? ssh 远程登录时,在~/.ssh文件中有对允许新建key的最大数量,当你无意间输入错误数过多时(超过6),就会ssh登录时遇搓。 两个可以尝试的方法: “ssh -v username@hostip” 查看详细报错内容是什么! 方法1:
shell 脚本:检查密码,如果用户输入密码错误,则退出脚本
云飞-技术让你走的更远
05-14 2705
[root@ceph-node1 shell]# cat check_passwd_num.sh #!/bin/bash #check user passwd,set the number can be retrying NUM=3 PASSWD=jack SUM=0 while true do read -p "please input your passwd: " pass SUM=$((SUM+1)) if [ $pass == $PASSWD ];then echo "you are righ..
SSH 3失败自动封锁IP
假不假,生来只为写代码
12-30 4066
2021年做的最后一个小东西 此功能用了2个sh脚本文件 daemon.sh,周期性调用真正的屏蔽任务fail3ssh.sh #!/bin/sh export LD_LIBRARY_PATH=./ while true; do ./fail3ssh.sh sleep 120 done fail3ssh.sh此脚本,会分析auth.log文件,对里面有3ssh登录失败的IP地址进行封锁! #!/bin/bash cat /var/log/auth.log ...
Linux ssh登录密码尝试错误数限制/普通账号解锁/登录错误数查看
m0_51195633的博客
02-27 2577
Linux ssh登录密码错误数限制/普通账号解锁/登录错误数查看
SSH 暴力登录 封IP脚本
weixin_33923148的博客
12-02 368
2019独角兽企业重金招聘Python工程师标准>>> ...
因多登录失败导致的账户锁定,ssh无法登录处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 5925
【问题描述】 因项目中同时用普通用户登录ssh服务器时,密码过期尝试登录数过多,找到我们运维处理,经过对用户修改密码,并测试账户本地可以正常登录,但测试xshell进行ssh登录失败,检查账户并未处于锁定状态。 【问题分析】 1、账户未锁定:passwd -s 用户名 usermod -S 用户名 2、xshell用该账户登录,远程主机本地查看ssh服务状态,看到用户不在pam_tally2里,...
写一个shell脚本。定时重启ip地址为192.168.100.1,端口为4433的防火墙
03-27
ssh root@$IP -p $PORT "systemctl restart firewalld" # 休眠5分钟 echo "休眠5分钟..." sleep 300 done # 保存脚本,例如命名为restart_firewall.sh # 给脚本添加可执行权限:chmod +x restart_firewall.sh ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值