linux用sh脚本为ssh添加ip黑名单

最新推荐文章于 2025-11-12 16:41:17 发布
转载 最新推荐文章于 2025-11-12 16:41:17 发布 · 8.3k 阅读 · 1

本文介绍了一段用于自动屏蔽频繁尝试SSH登录失败的IP地址的Bash脚本。该脚本通过分析/var/log/secure日志文件,将失败次数超过设定阈值的IP自动加入到/etc/hosts.deny,有效防止恶意登录尝试。 
<span style="font-family: Arial, Helvetica, sans-serif;">#! /bin/bash</span>
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
DEFINE="10"
for i in `cat  /root/black.txt`
do
    IP=`echo | awk '{split("'${i}'", array, "=");print array[1]}'`
    NUM=`echo | awk '{split("'${i}'", array, "=");print array[2]}'`
    if [ $NUM -gt $DEFINE ];then
     grep $IP /etc/hosts.deny > /dev/null
      if [ $? -gt 0 ];then
          echo "sshd:$IP:deny" >> /etc/hosts.deny
      fi
    fi
done

把以上代码保存在/root/secure_ssh.sh 中

每次执行时他会自动去扫描/var/log/secure日志文件,并把登陆失败次数大于10次的IP自动写入到/etc/hosts.deny文件中去。

这段代码从网上复制过来的,但是复制的代码在第6,7行会报错,所以把6,7行稍改了一下终于能运行成功了。

bichir
关注
SSH多次登录失败的IP加入黑名单
SERE0211的博客
05-26 2309
#!/bin/bash # -*- coding: UTF-8 -*- # Filename: host_deny.sh # Description: 将SSH多次登录失败的IP加入黑名单 # Date: 2020-05-26 cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1}' > /tmp/black list=`cat /tmp/black` for i in
CENTOS 7 添加黑名单禁止IP访问服务器
MR.骑士道
12-05 2995
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny。
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
linuxshell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##blackip.sh 判断ip访问次数是否超过限定值,是就加入黑名单中 #!/bin/bash #获取当前日期 data=`date +%Y-%m-%d` #blacklist目录要自己生成,
Linux系统HTTP访问控制:IP白名单与黑名单实现
最新发布
weixin_73725158的博客
11-12 445
1# 封禁IP黑名单)2iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j DROP34# 允许IP(白名单)5iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT6iptables -A INPUT -p tcp --dport 80 -j DROP # 最后拒绝其他所有。通过合理配置白名单与黑名单,可显著降低服务器暴露面,有效抵御未经授权的访问尝试。使用外部文件存储IP列表,通过。
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
Linux系统将某ip拉入黑名单
weixin_46084533的博客
07-24 2702
Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
linuxip加入黑名单,Linux防火墙(iptables)之黑名单
weixin_36211941的博客
05-04 2504
防火墙再来说说今天的主题,黑名单。第一阶段:发现有一天发现 服务器的 /var/log/btmp文件有点大,所以搜索了一下/var/log/btmp这个文件记录错误的登录尝试,执行lastb命令就可以查看到最后一个不成功的登录尝试.如果文件太大可删除了再重新生成一个新的空文件。得到了一个lastb命令,发现大量的ssh登录信息,多的令人发指。好吧,让我来分析一下哪些IP次数最多#存文件便于以下的操...
自动化脚本IP添加至华为USG6300防火墙黑名单
在了解如何使用ssh脚本自动将IP地址加入到华为USG6300防火墙黑名单之前,我们需要掌握几个关键知识点。这些知识点包括SSH的使用、脚本编程基础、华为USG6300防火墙的操作、Expect脚本的编写以及文件处理。 首先,...
Linux安全-动态黑名单-动态修改/etc/hosts.deny拒绝远程ssh暴力破解
lmq1993的博客
07-23 1753
通过分析登录日志,统计失败登录的ip加入黑名单,避免ssh暴力攻击
Linux添加黑名单
tom_jiao的博客
11-20 490
【代码】Linux添加黑名单
ssh 黑白名单
weixin_30372371的博客
08-17 170
ssh安全问题虽然不是特别的重要,但是如果被别人暴力破取的话那么可想而知了 1,/etc/hosts.allow /etc/hosts.deny 先把需要允许的ip加入到hosts.allow,如下: vi /etc/hosts.allow sshd:201.53.22.11 sshd:10. #这个意思是允许10开头的所有服务器 vi /etc/ho...
Linux设置SSH黑名单 白名单
Arno_An的博客
12-26 9837
文章目录1 编辑配置文件2 设置白名单3 设置黑名单4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或域 # 设置用户 AllowUser USER1 USER2 USER1@HOST # 设置用户组 AllowGroups GROUP1 GROUP2 3 设置黑名单 黑名单是指禁止登录服务器的用户或域 # 设置用户 DenyUser USER1 USER2 USER1@HOST # 设置用户组 DenyGroup
Linux黑白名单功能
ywtool博客
02-05 3345
linux运维工具-ywtool access命令介绍
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 2393
【代码】Liunx设定白名单黑名单,限制IP访问。
SSH 登录错误超时次数自动加入ip黑名单
getIt的博客
09-28 1719
ssh 防止被暴力破解,自动拉黑IP脚本 上代码。secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/secure/black_list.txt for i in `cat /home/secure/black_list.txt` do IP=`echo $i |awk -F= '{print $.
Linux远程连接的黑白名单实用细讲【ssh
dddxxy的博客
04-10 4578
阅读过我上篇博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接黑名单/白名单/ 以及禁止root权限登陆。 【黑白名单】\color{blue}{【黑白名单】}【黑白名单】 黑名单: 我们这里的黑名单和字面意思上的黑名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的黑名单是服务器禁止其他任何pc以服务器自己的...
linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
风水道人
08-12 782
shell作业ssh连接失败三次及以上自动加入黑名单脚本 命名we:[root@iZbp106ogbpv2oqjnenmc1Z local]# vim kill.sh ################################################### #!/bin/bash cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c |awk '{print $2"="$1}' > /tmp/.
linux ip黑名单,在线IP黑名单地址列表
weixin_29353431的博客
05-05 2696
类别:Linux / 日期:2020-06-26 / 浏览:1262 / 评论:0 中国科学技术大学是中国科学院所属的一所以前沿科学和高新技术为主,兼有医学、特色管理和人文学科的综合性全国重点大学。#http://blackip.ustc.edu.cn/2015.07.14集成东北大学黑名单(http://antivirus.neu.edu.cn/scan/ssh.php)2018.03.10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值