Linux 防止暴力破解ssh的脚本

最新推荐文章于 2024-05-25 13:37:07 发布
最新推荐文章于 2024-05-25 13:37:07 发布 · 206 阅读 · 0
文章标签:

#运维 #awk

本文介绍了一个Bash脚本,该脚本通过解析/var/log/secure日志文件来统计失败的SSH登录尝试,并根据预设次数将频繁尝试连接的IP地址加入到/etc/hosts.deny文件中以阻止其进一步的连接尝试。此外,脚本还包含了一些条件判断以避免误封某些特定IP。

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|awk -F ":" '{print $4}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/denyhosts
#cat /var/log/secure|awk '/Invalid user/{print $NF}'|awk -F ":" '{print $4}'|sort|uniq -c|awk '{print $2"="$1;}' >> /tmp/denyhosts

hosts=`cat /etc/hosts.deny|awk -F : '{print $2}'`
TIMES="5"

AB='111.111.111.111'

CD='222.222.222.222'
for i in `cat /tmp/denyhosts`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $TIMES ];
then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];
then
echo ok;
if [ "$IP" == "$AB" ] || [ "$IP" == "$CD" ]
then
exit;
else
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
fi
done

iteye_4537
关注
如何防止Ubuntu系统被SSH暴力破解
网络技术联盟站
03-19 373
SSH是一种通过加密技术实现远程登录和数据传输的网络协议。它让用户能够安全地管理远程服务器,但在默认配置下,它也容易成为黑客的攻击目标。SSH暴力破解的原理很简单:攻击者利用自动化脚本,针对SSH服务的默认端口(通常是22号端口),反复尝试不同的用户名和密码组合,直到成功登录或耗尽所有可能性。这种攻击的可怕之处在于其高效性。现代暴力破解工具可以在短时间内尝试数千甚至数百万次组合,尤其当目标系统使用弱密码或未加保护时,成功率会大幅提升。
用SHELL脚本来防SSH暴力破解
weixin_33670786的博客
09-11 201
由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动写脚本来解决这个麻烦,脚本内容如下:#! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk...
linux暴力破解脚本
weixin_43375968的博客
09-06 286
linux暴力破解脚本 #!/bin/bash #ip的访问此数 #################################### cat /var/log/secure |awk '/Failed password/{print $(NF-3)}'|sort|uniq -c|awk '{ print $2"==="$1}' >/tmp/visit_ip-`date +%F`.log #登录失败5次,自动加入黑名单 ###################################
Linuxssh暴力破解的shell脚本
qq_28443927的博客
11-19 654
【代码】Linuxssh暴力破解的shell脚本
防止SSH暴力破解脚本
weixin_34268169的博客
05-30 183
转载大侠的,学习中#!/bin/bashcat/var/log/secure|awk'/Failed/{print$(NF-3)}'|sort|uniq-c|awk'{print$2"="$1}'>/root/black.txtDEFINE="20"foriin`cat/root/black.txt`doIP=`e...
Linux暴力破解密码脚本
weixin_49763009的博客
07-20 464
为了避免被黑客暴力破解服务器密码,编写脚本将登入失败50次以上的IP封禁。写入定时任务,每分钟执行一次。查看ssh登入失败记录。
简单的 Linux SSH暴力破解脚本示例:
最新发布
09-22
简单的 Linux SSH暴力破解脚本示例:
Shell脚本防止Linux远程SSH暴力破解
p.deng²⁰⁵ᐟ₅₁₂
05-25 624
针对在Linux(CentOS8)系统上的持续ssh暴力破解访问,识别对端IP地址,将其加入防火墙黑名单
Linux 环境下使用 Bash 脚本实现的简单 SSH暴力破解脚本示例
09-22
Linux 环境下使用 Bash 脚本实现的简单 SSH暴力破解脚本示例
bash脚本防止ssh暴力破解.txt
07-23
用bash脚本和黑名单白名单来防止一些简单的ssh暴力破解
使用Shell 脚本防止SSH暴力破解
weixin_34194551的博客
01-29 192
利用 /etc/hosts.deny可以现状某些IP连接服务器。可以利用/var/log/secure日志筛选,只有是登陆失败的、并且超过一定次数的就将这个IP 加入的/etc/hosts.deny文件里面,从而拒绝这个IP连接服务器。代码如下,也参考了网络上的资料。#/bin/bash #OS:CentOS6.7 # # #定义一个登录失败的次数,如果超过这数字就把这个i...
CentOS通过shell脚本防止SSH暴力破解
Joe
09-06 1173
#!/bin/bash rm -rf /tmp/ip_list # cat /var/log/secure | grep "Failed password for" | awk '{print$(NF-3)}' | sort | uniq -c > /tmp/ip_list cat /var/log/secure | grep "Invalid user" | awk '{print$(NF...
Linux防止ssh暴力破解脚本
sdgdsczs的博客
03-07 352
Linux防止ssh暴力破解脚本
shell实现ssh服务防止暴力破解 —— 筑梦之路
筑梦之路
05-24 401
对系统登陆日志文件/var/log/secure,进行数据筛选,查找登陆失败的ip地址,然后将ip加入到黑名单中。
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 1130
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
linux脚本实现用户登录十次失败拒绝其访问(防止暴力破解)
Dooriyayu的博客
03-05 916
要求:检查/var/log/secure日志文件,如果有主机用root用户连接服务器的ssh服务失败次数超过10次(10次必须使用变量),就将这个IP地址加入/etc/hosts.deny文件拒绝其访问,如果这个IP已经存在就无需重复添加到/etc/hosts.deny文件 结合计划任务每分钟执行一次,保障系统的安全,防止别人暴力破解ssh的密码 #!/bin/bash #得到ssh登录失败的i...
linux 防止ssh暴力破解的方法
CHENJINGBIN的博客
12-03 1万+
上两个星期发生了一件事情,让我感觉到安全是多么的重要,因为租了一天学生机Linux作为服务器,没想到用了没两个月就出现问题了。给外国黑客ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统。查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以想到根据secure文件查看失败的ip如果超过五次,那么就把此ip写入/etc/hosts
开源服务专题之------ssh防止暴力破解及fail2ban的使用方法
weixin_30443747的博客
10-03 379
   15年出现的JAVA反序列化漏洞,另一个是redis配置不当导致机器入侵。只要redis是用root启动的并且未授权的话,就可以通过set方式直接写入一个authorized_keys到系统的/root/.ssh/目录下实现免密码登陆他人的Linux服务器。从而达到入侵成功的效果。fail2ban是一款很棒的开源服务软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏...
找不到系统安全日志/var/log/secure文件的问题
热门推荐
haojianxiang的专栏
10-16 2万+
今天打算配置一个服务器防止暴力破解脚本,原理不复杂,搜索登录错误超过一定次数的ip地址,加入防火墙,但是在找登录日志的时候出现了问题。 一般服务器的ssh登录等操作日志都是/var/log/secure,但我使用是比较新版本的Ubuntu(Ubuntu 16.04.2),找不到这个日志,syslog.conf配置也没找到。最后查到很多linux的新发行版已经不再使用,改为使用rsyslog,找
帮我写一个防ssh暴力破解脚本
02-07
好的,我会用中文给你写一个防止 SSH 暴力破解脚本。 首先,在 Linux 系统中,我们可以使用 fail2ban 来防止 SSH 暴力破解。fail2ban 是一个开源的防火墙软件,它可以监测日志文件并阻止恶意 IP 地址对服务器进行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值