Centos Ubuntu防爆破ssh脚本

最新推荐文章于 2024-05-21 16:28:21 发布
最新推荐文章于 2024-05-21 16:28:21 发布
阅读量406 收藏
点赞数
分类专栏: shell 文章标签: ubuntu centos ssh
原文链接:https://www.jianshu.com/p/e2daea9b93c2
版权

Centos 7方式

黑名单IP
touch /etc/black.txt

ssh 防爆破脚本
cat /etc/secure_ssh.sh 
#!/bin/bash
    cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /etc/black.txt
    for i in `cat  /etc/black.txt`
    do
      IP=`echo $i |awk -F= '{print $1}'`
      NUM=`echo $i|awk -F= '{print $2}'`
       if [ $NUM -gt 3 ];then
          grep $IP /etc/hosts.deny > /dev/null
        if [ $? -gt 0 ];then
          echo "sshd:$IP:deny" >> /etc/hosts.deny
        fi
      fi
    done

#echo  "* * * * *  sh /etc/secure_ssh.sh" >> /etc/crontab

#chmod -x /etc/secure_ssh.sh 

#crontab /etc/crontab

测试
在这里插入图片描述
在这里插入图片描述
创建脚本
在这里插入图片描述
故意输错密码,然后输入正确的密码,可以登录。
在这里插入图片描述
在这里插入图片描述

ubuntu方式

mkdir /script

touch /script/checkBlackIp.sh
chmod 755 /script/checkBlackIp.sh /script

chown root:root /script/checkBlackIp.sh

vim /script/checkBlackIp.sh
#!/bin/sh
lastb |awk '/ssh/{print $3}' |sort |uniq -c |awk '{print $2"="$1}'  >/script/black.list

for i in `cat /script/black.list`
do
    IP=`echo $i |awk -F= '{print $1}'`
    NUM=`echo $i |awk -F= '{print $2}'`
    if [ ${#NUM} -ne 1 ]; then
        grep $IP /etc/hosts.deny >/dev/null
        if [ ! $? -eq 0 ]; then
                echo "sshd:$IP:deny" >>/etc/hosts.deny
 
                echo "$IP \c"
        fi
    fi
done

echo "is denied now."

手工运行测试
sudo bash checkBlackIp.sh

# echo > /var/log/wtmp;echo > /var/log/btmp;history -c;
# lastb |awk '/ssh/{print $3}' |sort |uniq -c |awk '{print $2"="$1}'

http://www.ctohome.com/FuWuQi/36/650.html
在这里插入图片描述

定时2分钟执行1次

#crontab -e
*/2 * * * * root sh /script/checkBlackIp.sh

在这里插入图片描述

在这里插入图片描述
如果被拒绝登陆了,需要在vi /etc/hosts.deny里面将拒绝ip删除,就可以登录 了;注释之后,就不会再添加进/etc/hosts.deny
在这里插入图片描述
在这里插入图片描述
已经被拒绝登陆
在这里插入图片描述
如何清空拦截记录
1、清空/删除history记录

echo > /var/log/wtmp;echo > /var/log/btmp;history -c;

2、清空wtmp

# echo > /var/log/wtmp              # 此文件默认打开时乱码的,里面可以看到ip等等信息
#last

3、删除 /etc/hosts.deny里面被拒绝的IP地址

#vi /etc/hosts.deny

在这里插入图片描述

扩展
crontab -e配置完成后,如何把保存并退出?

1.Ctrl+O 写入

2.出现“FIile name to Write…”,输入Enter

3.Ctrl+x 保存输出

提示“crontab:installing new crontab”表示成功。

(root权限下)

crontab启动:/etc/init.d/cron start ( service cron start )

crontab重启: /etc/init.d/cron restart (service cron restart )

crontab关闭: /etc/init.d/cron stop ( service cron stop )

在终端中,可以利用 ps -aux|grep cron查询crontab状态,默认情况下,是自启动的。

(系统级的)做系统级配置我们会直接配置 /etc/crontab

(用户级的)一般还是建议大家使用 crontab -e ,这样系统也会帮着检查我们配置的脚本语法。

注意,Ubuntu和CentOS的SSH日志文件路径不一样:

/var/log/auth.log Ubuntu是这个文件
/var/log/secure CentOS是这个文件

外网服务器被黑挖矿。解决办法

  1. 前言

最近在学习远程连接Docker,需要开启TCP;都说容易被别人获取root权限,开始没以为然,慢慢我感觉远程操作服务器越来越缓慢,top命令后发现还真被挖矿了…第一次嘛没什么经验,简单的干掉可疑进程后重启了服务器,就没管了,结果两天后发现又被挖了…

  1. 思路
top         查看进程,占高达90%CPU以上基本都是可疑的
ls -l /proc/$PID/exe       查看可疑进程所在目录
kill $PID                       干掉可疑进程
rm -rf $DIR                 删掉可疑进程所在目录
service crond status         查看是否开启了定时任务

如果开启了定时任务,就进入目录cd /var/spool/cron/,这里的文件记录着每个用户的定时任务

rm -rf $FILE        删掉可疑定时任务文件
service crond stop          关闭定时任务
cat ~/.ssh/authorized_keys        查看配置的公钥,可能会出现一到多个没见过的公钥,编辑文件删除可疑的公钥或者重新生成密钥
cd /home/ && ls -all         进入到此目录下查看可疑用户
userdel [-r] $USERNAME          删除可疑用户
cat /etc/sudoers        查看 sudo 文件中是否有可疑用户添加了 sudo 权限,编辑文件删除可疑用户的 sudo 权限,例如$USERNAME ALL=(ALL) ALL这种格式的

参考链接 :

Centos Ubuntu防爆破ssh脚本 :
https://www.jianshu.com/p/e2daea9b93c2

Centosssh暴力破解脚本
Bertram的博客
08-05 703
范办法 1.修改 SSH 默认端口 注:修改之前,记得先把对应端口在火墙添加规则 1.1 修改SSH端口为 2968(这个端口建议使用 1024 以上的) # sed -i 's/#Port 22/Port 2968/g' /etc/ssh/sshd_config 1.2 重启SSH # systemctl restart sshd 1.3 查看端口是否更改 # netstat -ntlp | grep 2968 tcp 0 0 0.0.0.0:2968 0.0.0.0:* LIS
shell脚本实现系统安全巡检
互联网老辛
04-08 2831
在使用脚本前需要安装:ag命令 安装方式如下: [root@xinsz08-63 LinuxCheck]# yum install epel-release [root@xinsz08-63 LinuxCheck]# yum install the_silver_searcher ag的日常使用: ag类似于grep和find,但是执行效率比后两者高 ag -g a.txt 查找名字为a....
SSH爆破脚本
weixin_30361641的博客
01-22 179
github地址:https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh 使用方法: 1.给足脚本权限,chmod 755 SSHprotecter.sh 2.使用crontab周期执行,如果是每隔10分钟执行一次,vim /etc/crontab */10 * * * * /root/SSHprot...
Centos Ubuntu爆破ssh脚本_ 2 root sh(1)
2301_82242990的博客
05-15 791
−eq0;thenechosshddone手工运行测试。
Linuxssh暴力破解脚本
sdgdsczs的博客
03-07 317
Linuxssh暴力破解脚本
Ubuntu/Debianssh爆破
qq_51756940的博客
12-14 428
输入 lastb 指令查看尝试登录的ip,可以看到有个ip一直尝试爆破
python远程ssh交互_python与ssh交互
weixin_39630106的博客
12-05 1201
由于pexpect模块在windows上不能运行,官方给出的。所以我使用了paramiko模块进行我们的交互。我的linux是Debian Kali Linux 64位首先我们要进vim的/etc/ssh/sshd_config把#PermitRootLoginwithout-password的#去掉,without-password改为yes把#PasswordAuthentication...
Linux 服务器配置 SSH 服务登录失败处理
最新发布
也言的博客
05-21 956
配置 Linux 服务器ssh远程登录失败处理机制,止黑客爆破服务器密码。
Centos7-Linux
PAcaption的博客
08-18 2868
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
linux&centosssh爆破
月清晖的程序猿生活
02-23 830
ssh连接后一键安装 wget https://ghproxy.com/raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 卸载 wget https://ghproxy.com/ https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
用shell脚本ssh和vsftpd暴力破解的详解讲解
01-10
脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也可以根据实际情况来定义),则将其加进/etc/hosts.deny黑名单里,如果低于此阀值,则无视此IP。 /var/log/secure里认证失败信息如下: 代码如下:Nov 28 10:18:08 centos2 sshd[7556]: Connection closed by 222.216.30.109Nov 28 10:18:08 centos2 ss
CentOS 服务器安全配置策略
01-20
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口 和 添加火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config 2)让火墙通过这个端口 firewall-cmd –state【firewalld是否运行】 firewall-cmd –permanent –list-port【查看端口列表】 firewall-cmd –permanent –zone=public –add-port=48489/tcp【添加端口】
Ubuntu 18.10 安装DenyHosts 止暴露在外网服务器被恶意ssh爆破
weixin_43103300的博客
02-15 1740
今天突然想起来看看服务器有没有被恶意ssh爆破,结果不看不知道,还真的有。还不少,上github看了一下,果然还是有和我们一样的朋友的。。已经有大神写好了插件了,直接用就行了。 本来我准备把密码访问关闭,然后端口也改一下,后来想了想,关闭密码访问真的不方便,改端口一样可以扫出来,还不如来点儿狠得,直接拉黑得了。 一、DenyHost简介: DenyHosts是基于Python2写的一个程序软件,...
CentOS7止CC攻击SSH爆破采取的措施
my_csdn_lsq的博客
04-20 738
准备工作 1、检查firewalld是否启用 #如果您已经安装iptables建议先关闭 service iptables stop #查看firewalld状态 firewall-cmd --state #启动firewalld systemctl start firewalld #设置开机启动 systemctl enable firewalld.service 启用firewalld后会禁止所有端口连接,因此请务必放行常用的端口,以免被阻挡在外,以下是放行SSH端口(22)示例,供参考: #放行.
CentOS服务器暴力破解
Dandelion
01-03 4460
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
Ubuntu集群下利用Shell脚本进行SSH免密码登陆
墨染百城
01-28 1790
Ubuntu集群下利用Shell脚本进行SSH免密码登陆如果我们有一个服务器的集群,在这个集群下面需要为集群的每一个节点实现SSH的免密码,其实是一件非常繁琐的工作。此时,我们可以借助Shell脚本方便的实现。在开始看具体实现之前,我们先来看一下过程中的要点。分别为ssh-copy-id命令和expect命令ssh-copy-idssh-copy-id命令可以把本地主机的公钥复制到远程主机的auth
ubuntu进行子域名爆破
weixin_30724853的博客
12-29 136
好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破。 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢。 https://phpinfo.me/domain/ 介绍一下,我在ubuntu上面安装的Sublist3r。 先放GitHub地址,感谢作者。 https://github.com/aboul3la/Sublist...
ubuntu安装ssh暴力破解的程序
qq_32394351的博客
06-06 752
本文介绍如何在Ubuntu 20.04上安装和配置Fail2ban。 1、Fail2ban软件包包含在默认的Ubuntu 20.04存储库中。要安装它,请以root或具有sudo特权的用户身份输入以下命令: sudo apt update sudo apt install fail2ban 安装完成后,Fail2ban服务将自动启动。您可以通过检查服务状态来验证它: sudo systemctl status fail2ban 至此,您已在Ubuntu服务器上运行Fail2Ban。 2、Fail2ban配置
centos7 创建用户ssh登录脚本
08-09
CentOS 7上创建一个脚本以便使用SSH登录新用户是相对简单的。下面是一个简单的步骤: 1. 以root用户身份登录到CentOS 7系统。 2. 打开一个文本编辑器,并创建一个名为`create_user_ssh_login.sh`的新文件。 3. 在文件中输入以下内容: ```bash #!/bin/bash # 设置新用户的用户名 USERNAME="newuser" # 创建新用户 useradd $USERNAME # 设置新用户的密码 PASSWORD="newpassword" echo $PASSWORD | passwd --stdin $USERNAME # 为新用户创建.ssh目录并设置权限 mkdir /home/$USERNAME/.ssh chown $USERNAME:$USERNAME /home/$USERNAME/.ssh chmod 700 /home/$USERNAME/.ssh # 将公钥复制到新用户的authorized_keys文件中 cat /path/to/public_key.pub >> /home/$USERNAME/.ssh/authorized_keys chown $USERNAME:$USERNAME /home/$USERNAME/.ssh/authorized_keys chmod 600 /home/$USERNAME/.ssh/authorized_keys # 允许新用户通过SSH登录 sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config systemctl restart sshd ``` 4. 保存并关闭文件。 5. 使用以下命令将脚本文件设置为可执行: ```bash chmod +x create_user_ssh_login.sh ``` 6. 运行脚本以创建用户和配置SSH登录: ```bash ./create_user_ssh_login.sh ``` 7. 根据需要替换`USERNAME`和`PASSWORD`变量的值,并将公钥的路径替换为你的公钥路径。 注意:脚本中的默认用户名为`newuser`,默认密码为`newpassword`,请根据实际需要进行修改和替换。 这个脚本将创建一个新用户,指定的用户名和密码,并为该用户创建.ssh目录,将公钥添加到authorized_keys文件中,然后禁用密码身份验证,并重新启动SSH服务器以使更改生效。这样,新用户就可以使用SSH登录到系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值