centos禁用主机黑名单访问python脚本hosts.deny secure

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量198 收藏
点赞数
文章标签: python centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wushaoqiu2011/article/details/118731495
版权

整体思路:
①读取secure文件日志
②筛选登录失败日志
③抓起登录失败IP,判断失败次数,超过6次加入黑名单
④判断抓起的IP是否已存在黑名单中
⑤追加模式写入黑名单文件

import re
from time import sleep


while True:
    ip_list = []
    deny_ip = []
    # 读取安全日志
    with open('/var/log/secure', 'r', encoding='utf-8') as f:
        for l in f.readlines():
            # 筛选登录失败日志
            if 'Failed' in l:
                # print(l)
                # 正则失败IP
                ip_l = re.findall(r'\d+\.\d+\.\d+\.\d+', l)
                # 失败IP加入列表
                ip_list.append(ip_l[0])
        # 列表去重
        ip_list2 = list(set(ip_list))
        # print(len(ip_list))
        for ip in ip_list2:
            # print(ip)
            # 计算机ip再列表中出现的次数
            # print(ip_list.count(ip))
            # 过滤失败次数大于等于6次IP
            if ip_list.count(ip) >= 6:
                deny_ip.append(ip)
        # print(deny_ip)
    
    deny_ip2 = []
    with open('/etc/hosts.deny', 'r', encoding='utf-8') as f2:
        str1 = f2.read()
        for ip2 in deny_ip:
            # 判断是否在禁用名单内
            if 'sshd:' + ip2 + ':deny' not in str1:
                # print(ip2)
                deny_ip2.append(ip2)
    # 将IP追加模式写入禁用名单内
    with open('/etc/hosts.deny', 'a+', encoding='utf-8') as f3:
        for ip3 in deny_ip2:
            str2 = 'sshd:' + ip3 + ':deny' + '\n'
            print(str2)
            f3.write(str2)
    # 每小时执行一次
    sleep(3600)
wu.sq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁
qq_40907977的博客
05-20 3668
转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁 :http://www.safebase.cn/article-259725-1.html 在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。 在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。 添加命令格式为:sshd:$IP:deny 编辑文件vim /etc/hosts.deny按照上
CentOS 7如何实现定时执行python脚本
09-16
主要介绍了CentOS 7如何实现定时执行python脚本,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CentOS删除黑名单
我的博客
09-17 379
查看名单列表:pam_abl 查看黑名单配置 cat /etc/security/pam_abl.conf 删除黑名单 规则 rm -f /var/lib/abl/hosts.db
Centos如何设置ip黑名单,防止被攻击
王帅的博客
04-21 5006
今天在登录自己的华为云的时候,发现一个提示。如下图 大致意思是什么呢?警告就不管了。 看第二行 提示我,上次登录失败是几分钟前,自上次登录成功以来。有11803次登录尝试失败。 我的天。。。明显是有人再用暴力破解的方式在尝试我的密码。至少我不会手动去登录失败1万多次 那么问题来了,如何解决这种问题。最好的办法就是加入黑名单,让他无法进行登录尝试。 centos7用的是firewal...
centos 后台启动python脚本,以及如何关闭
学长的猫的博客
11-25 629
nohup python3 app.py >> start.log 2>&1 &
/etc/hosts.allow 限制ip登陆很好使
热门推荐
12-30 9万+
/etc/hosts.allow  用来限制服务器允许执行的ip登陆感觉比防火墙方便很多。 就像是 限制特定IP来访 想法 看起来通常的做法是利用hosts的拒绝设置,而它的设置是针对某一个具体的进程,具体的服务,在这里就是sshd了看起来设置一个网段使用的是 x.x.x.0/24 后面加个24真是有趣,是保持所有的可能性吗 上面的方法看起来
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
#服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts....
CentOS 6.x系统升级Python到2.7版本的Shell脚本分享
09-15
CentOS 6.x系统中,由于默认安装的Python版本为2.6.x,而一些较新的软件和框架,如Django 1.7,已经不再支持这个版本,因此需要将Python升级到2.7.x以确保兼容性。在升级过程中,我们可以编写一个Shell脚本来自动...
centos7.9.2009误删python2.7整合包
02-12
误删除Centos7.9 2009版本系统可以下载此包我已经将文件全部打包直接解压xshll拖进Linux 下执行一下命令即可 rpm -Uvh --replacepkgs lvm2-python-libs*.rpm --nodeps --force rpm -Uvh --replacepkgs libxml2-...
python keras安装配置_Win10+Tensor(CPU)/Keras+Anaconda+Python开发环境配置
weixin_39639040的博客
12-11 194
我的操作系统是Windows 10 64位。1. 安装AnacondaAnaconda是一个基于Python(以及R语言)的数据分析处理平台,集成了Conda和Python等工具和依赖项。使用它可以很方便地管理Python的依赖项和工具包,节约开发时间。Anaconda有三个特点:1. 高效安装(便捷安装常用数据处理Packages);2. 管理方便(通过Conda管理);3. 开源,支持可视化。...
hosts.allow和hosts.deny
wanchaopeng的博客
03-12 2569
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问 比如我们在/etc/hosts.allow中加入 all:27.24.128. 这样就会允许来自27.24.128.*域的所有的客户来访问。这只是举个例子,实际上,系统默认状态 下,都是能用这些网络...
CENTOS 7 添加黑名单禁止IP访问服务器
林中静月下仙的博客
12-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式 sshd:$IP:deny vim /etc/hosts.deny 添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow...
linux设置允许和禁止访问的IP host.allow 和 host.deny
weixin_33756418的博客
07-07 554
对于能过xinetd程序启动的网络服务,比如ftp telnet,我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制,来许可或者拒绝哪些IP、主机、用户可以访问。 /etc/hosts.allow配置示例: sshd:211.XX.xx.*:allowsshd:117.152.XX.XX:allow /etc/hosts.deny配置示例 sshd:ALL:den...
【TCP wrappers】关于/etc/hosts.allow /etc/hosts.deny
michaelwoshi的博客
11-17 5235
一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hosts.denyhosts.allow文件能够限制远程访问。 我们可以通过配置hosts.allow和hosts.deny来控制访问权限。 他们两个的关系为:/etc/hos.
3.防恶意扫描SSH改端口、安装DenyHosts
yyfjm1994的博客
12-29 377
查看当前登入系统失败的用户相关信息 lastb |awk '{print $3}' |sort|uniq -c |sort -nr|head 修改ssh端口 :wq保存 重启服务 systemctl restart sshd 验证修改成功 netstat -ntulp |grep 端口号 建议安装应用都修改默认端口 有更多需求可以考虑DenyHosts等防恶意扫描软件,选用了3.1.2版本,为了适配自带的python3 具体过程可以参考https://githu...
centos7添加ip黑名单禁止某个ip访问
冰恋云的专栏
10-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow  sshd:19.16.18.1:allow sshd:19.16.18.2:a...
利用CentOS系统IPtables防火墙添加网站IP白名单
weiguang1017的专栏
01-24 1万+
centos6.5添加白名单如下: 在防火墙 配置文件中加入白名单  ip -A INPUT -s 183.136.133.0/24 -j ACCEPT     //保存重启iptables服务,则只有该段可以访问 批量添加  参考:http://www.ithov.com/linux/135727.shtml   查看iptables规则是否生效 [root@
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 823
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
centos中,需要运行的Python脚本文件,建议存储在什么位置
05-27
CentOS中,建议将需要运行的Python脚本文件存储在用户的home目录下或者/opt目录下。 1. 存储在用户的home目录下 在CentOS中,每个用户都有一个home目录,用于存储该用户的文件和配置文件。建议将需要运行的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值