Linux 防止暴力破解ssh的脚本

最新推荐文章于 2024-05-24 18:13:23 发布
原创 最新推荐文章于 2024-05-24 18:13:23 发布 · 276 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#破解 #linux #ssh #脚本

本文介绍了一种利用bash脚本实现网络安全策略的方法,包括登录失败记录、禁止访问特定IP地址等操作。

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|awk -F ":" '{print $4}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/denyhosts
#cat /var/log/secure|awk '/Invalid user/{print $NF}'|awk -F ":" '{print $4}'|sort|uniq -c|awk '{print $2"="$1;}' >> /tmp/denyhosts

hosts=`cat /etc/hosts.deny|awk -F : '{print $2}'`
TIMES="5"

AB='111.111.111.111'

CD='222.222.222.222'
for i in `cat  /tmp/denyhosts`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $TIMES ];
        then
         grep $IP /etc/hosts.deny > /dev/null
          if [ $? -gt 0 ];
          then
  echo ok;
       if [ "$IP" == "$AB" ] || [ "$IP" == "$CD" ]
  then
    exit;
  else
          echo "sshd:$IP" >> /etc/hosts.deny
          fi
        fi
 fi
done

linux暴力破解脚本
weixin_43375968的博客
09-06 259
linux暴力破解脚本 #!/bin/bash #ip的访问此数 #################################### cat /var/log/secure |awk '/Failed password/{print $(NF-3)}'|sort|uniq -c|awk '{ print $2"==="$1}' >/tmp/visit_ip-`date +%F`.log #登录失败5次,自动加入黑名单 ###################################
Shell脚本防止Linux远程SSH暴力破解
p.deng²⁰⁵ᐟ₅₁₂
05-25 543
针对在Linux(CentOS8)系统上的持续ssh暴力破解访问,识别对端IP地址,将其加入防火墙黑名单
用SHELL脚本来防SSH暴力破解
weixin_33670786的博客
09-11 189
由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动写脚本来解决这个麻烦,脚本内容如下:#! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk...
Linuxssh暴力破解的shell脚本
qq_28443927的博客
11-19 639
【代码】Linuxssh暴力破解的shell脚本
防止SSH暴力破解脚本
weixin_34268169的博客
05-30 170
转载大侠的,学习中#!/bin/bashcat/var/log/secure|awk'/Failed/{print$(NF-3)}'|sort|uniq-c|awk'{print$2"="$1}'>/root/black.txtDEFINE="20"foriin`cat/root/black.txt`doIP=`e...
简单的 Linux SSH暴力破解脚本示例:
最新发布
09-22
简单的 Linux SSH暴力破解脚本示例:
Linux 环境下使用 Bash 脚本实现的简单 SSH暴力破解脚本示例
09-22
Linux 环境下使用 Bash 脚本实现的简单 SSH暴力破解脚本示例
bash脚本防止ssh暴力破解.txt
07-23
用bash脚本和黑名单白名单来防止一些简单的ssh暴力破解
Linux防止暴力破解密码脚本
weixin_50840109的博客
04-12 478
Linux防止暴力破解密码脚本 1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname=
Linux暴力破解密码脚本
weixin_49763009的博客
07-20 454
为了避免被黑客暴力破解服务器密码,编写脚本将登入失败50次以上的IP封禁。写入定时任务,每分钟执行一次。查看ssh登入失败记录。
使用Shell 脚本防止SSH暴力破解
weixin_34194551的博客
01-29 185
利用 /etc/hosts.deny可以现状某些IP连接服务器。可以利用/var/log/secure日志筛选,只有是登陆失败的、并且超过一定次数的就将这个IP 加入的/etc/hosts.deny文件里面,从而拒绝这个IP连接服务器。代码如下,也参考了网络上的资料。#/bin/bash #OS:CentOS6.7 # # #定义一个登录失败的次数,如果超过这数字就把这个i...
CentOS通过shell脚本防止SSH暴力破解
Joe
09-06 1155
#!/bin/bash rm -rf /tmp/ip_list # cat /var/log/secure | grep "Failed password for" | awk '{print$(NF-3)}' | sort | uniq -c > /tmp/ip_list cat /var/log/secure | grep "Invalid user" | awk '{print$(NF...
Linux防止ssh暴力破解脚本
sdgdsczs的博客
03-07 333
Linux防止ssh暴力破解脚本
shell实现ssh服务防止暴力破解 —— 筑梦之路
筑梦之路
05-24 379
对系统登陆日志文件/var/log/secure,进行数据筛选,查找登陆失败的ip地址,然后将ip加入到黑名单中。
linux 防止ssh暴力破解的方法
热门推荐
CHENJINGBIN的博客
12-03 1万+
上两个星期发生了一件事情,让我感觉到安全是多么的重要,因为租了一天学生机Linux作为服务器,没想到用了没两个月就出现问题了。给外国黑客ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统。查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以想到根据secure文件查看失败的ip如果超过五次,那么就把此ip写入/etc/hosts
linux脚本实现用户登录十次失败拒绝其访问(防止暴力破解)
Dooriyayu的博客
03-05 895
要求:检查/var/log/secure日志文件,如果有主机用root用户连接服务器的ssh服务失败次数超过10次(10次必须使用变量),就将这个IP地址加入/etc/hosts.deny文件拒绝其访问,如果这个IP已经存在就无需重复添加到/etc/hosts.deny文件 结合计划任务每分钟执行一次,保障系统的安全,防止别人暴力破解ssh的密码 #!/bin/bash #得到ssh登录失败的i...
帮我写一个防ssh暴力破解脚本
02-07
好的,我会用中文给你写一个防止 SSH 暴力破解脚本。 首先,在 Linux 系统中,我们可以使用 fail2ban 来防止 SSH 暴力破解。fail2ban 是一个开源的防火墙软件,它可以监测日志文件并阻止恶意 IP 地址对服务器进行暴力破解。 安装 fail2ban: ``` apt-get install fail2ban ``` 接下来,我们需要编辑 fail2ban 的配置文件 /etc/fail2ban/jail.conf。 在该文件中,有一行如下内容: ``` # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 ``` 我们需要在 ignoreip 后面加入我们自己的 IP 地址,这样 fail2ban 就不会将我们的 IP 地址加入黑名单。 然后,我们需要编辑 /etc/fail2ban/jail.local 文件,在其中添加如下内容: ``` [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 ``` 这样,当有人尝试暴力破解 SSH 登录时,fail2ban 就会将其 IP 地址加入黑名单,并在指定的时间内禁止访问。 最后,重启 fail2ban 服务即可生效: ``` service fail2ban restart ``` 希望这些信息能够帮到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值