拒绝频繁连接失败的ip脚本

最新推荐文章于 2024-10-29 17:21:16 发布
最新推荐文章于 2024-10-29 17:21:16 发布
阅读量398 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41772936/article/details/82495288
本文介绍了一段Bash脚本,该脚本从/var/log/secure日志中筛选出频繁尝试失败登录的IP地址,并自动通过firewall-cmd命令将这些IP加入防火墙规则进行封禁,有效防止了暴力破解攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


#!/bin/bash
ip=`awk '{print $0}' /var/log/secure |grep -i "fail" |egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -nr|uniq -c|awk '$1>=5 {print $2}'`
if [ ! -z $ip ]
    then
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=${ip} drop"
firewall-cmd --reload
fi

 

张必安
关注
Nginx+Lua脚本+Redis 实现自动封禁访问频率过高IP
weixin_43112000的博客
01-25 5533
前言:由于公司前几天短信接口被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,然后在Nginx上对短信接口做了一些限制 临时解决方案: 1、查看Nginx日志发现被攻击的IP 和接口 [root@app_lb1 ~]# tail -f /var/log/nginx/access.log 发现攻击者一直在用POST请求 /fhtowers/user/getVerif...
ssh访问控制,多次失败登录即封掉IP,防止暴力破解
Alves的博客
06-04 2万+
一直发现站内的流量和IP不太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是不断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就不好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
ROS限速脚本+ROS禁止IP上网脚本
05-09
ROS限速脚本+ROS禁止IP上网脚本
拒绝频繁IP访问--转载
weixin_34074740的博客
04-10 125
//首先我们要实现 IHttpModule接口 using System; using System.Collections.Generic; using System.Text; using System.Web; using System.Web.UI; using System.Web.SessionState; using System.Configuration; ...
坑:xshell 连接虚拟机的时候 输入ip,报错connection failed
haan的程序人生
04-18 2430
1、检查linux是否开启22端口的开启         解决方法如下:(1)关闭防火墙,执行sudo ufw disable    nii@nii:~$ sudo ufw disable     [sudo] password for nii:      Firewall stopped and disabled on system startup (2)安装OpenSSH,执行sudo apt...
centos 7 无法查看IP地址,并且在登录虚拟机时就显示connected failed
小汤圆的博客
03-23 4200
本来想通过xftp连接虚拟机传送一些文件。但是怎么都连不上,然后虚拟机用ifconfig也查看不到IP地址(就是ens33中没有显示IP地址)。于是参考文献使用虚拟机ping 主机iP地址发现显示:connect: Network is unreachable 于是关闭虚拟机打开网络连接设置,因为我这电脑上有两个虚拟机,导致的这个问题, ...
成功解决“Connection failed”错误
强哥的微博
01-10 2万+
成功解决“Connection failed”错误 出现“Connection failed”错误,如下图: 输入的密码是对的老是让再次输出
自动登陆ssh,批量ip脚本操作
06-17
在实际应用中,你可能需要根据具体的项目需求来调整脚本,例如处理可能出现的错误、添加延迟以避免因频繁连接导致的服务器拒绝,或者使用expect脚本进行更复杂的交互操作。 总的来说,自动登陆SSH并进行批量IP脚本...
本地MySQL连接失败?掌握这些socket问题解决技巧,即刻恢复连接
[本地MySQL连接失败?掌握这些socket问题解决技巧,即刻恢复连接](https://segmentfault.com/img/bVcShn4) # 摘要 本文针对MySQL数据库连接进行了全面的概述和分析,重点阐述了Socket通信机制、常见连接错误以及...
数据库连接失败?WINCC安装中的连接问题分析与解决
[数据库连接失败?WINCC安装中的连接问题分析与解决](https://i0.wp.com/glennsqlperformance.com/wp-content/uploads/2020/08/SQL-Server-Versions-and-Compatibility-Levels.png?resize=1200%2C502&ssl=1) 参考...
IP欺骗方法
11-04
- 当单一IP访问过于频繁时,服务器可能会拒绝IP的访问请求,从而影响测试结果的真实性和准确性。通过设置IP欺骗,可以绕过这一限制,模拟多个不同的IP进行访问,提高并发量,达到更好的压力测试效果。 **2. 测试...
从零开始学写脚本【第一天】
程序工厂
05-29 2万+
废话我就不多说了,直接开干 新建一个项目 安装selenium selenium是浏览器自动化测试工具. 控制台输入 pip install selenium 下载Chromedriver 浏览器驱动,代码打开浏览器必须要有浏览器的驱动,不同版本的浏览器驱动也是不一样的 下载地址:http://chromedriver.storage.googleapis.com/index.html Google Chrome 浏览器 查看版本 我是...
入门:脚本
CY_WINT的博客
11-28 1万+
脚本就是剧本,指挥着演员们说什么,做什么,有什么样的动作,什么样的神态。而计算机就是我们的演员,根据脚本做出反应。
目标计算机积极拒绝,无法连接的解决策略
m0_56917484的博客
10-29 1万+
提示“由于目标计算机积极拒绝,无法连接”,通常意味着你尝试连接的计算机没有在指定的端口上监听或接受连接请求。在你的计算机上,也检查防火墙设置是否允许出站连接到该 IP 地址和端口。在目标设备上,检查防火墙设置是否允许从你的 IP 地址到 6666 端口的入站连接。查看服务的日志文件,可能会有关于为什么服务没有监听该端口的错误信息。命令默认显示 TCP 端口,如果需要检查 UDP,可能需要使用不同的选项或命令。确认你尝试连接时使用的是正确的协议(TCP 或 UDP)。的命令来检查端口是否正在被监听。
如何写SHELL脚本?尝试自己编写一个简单脚本
Sterlingfox的博客
07-24 6271
背景 现在多数的服务器都是Linux系统的,需要通过shell来进行操作,而利用shell脚本,可以大大提高开发维护的效率。 知识剖析 什么是shell shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便于运行程序的界面系统级程序,用户可以用shell来启动,挂起,停止甚至是编写一些程序。 shell还是一个功能强大的编程语言,易编写,易调试。shell是解释执...
shell拒绝恶意ip登陆脚本
漠效的博客
03-07 1581
前言 下面分享一个常用的脚本,使Linux系统拒绝恶意ip登陆。 #!/bin/bash #定义变量 ssh_file=/var/log/secure #筛选secure文件500条日志中恶意攻击的IP且尝试登陆次数大于等于6次的IP IP_ADDR=`tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $...
自己动手写脚本语言
flysnowxg的专栏
09-02 6241
这是我用c++写的一个简单的脚本语言,非常简短,不到3000行代码 代码svn地址:http://sil-language.googlecode.com/svn/trunk 新浪爱问:http://ishare.iask.sina.com.cn/f/61318451.html sil语言(simple interpretative lanuage)是一个简单的脚本语言,只是一个玩具
谈写脚本、写代码和编程三者的区别
developer_biao的专栏
06-07 3万+
此为译文,原文地址:http://www.naelshawwa.com/scripting-coding-programming/ @Laurenonizzle 发了一条链接到一个论坛的推特,讨论写脚本,写代码,编程三者之间的区别。我把我的一些关于此问题的看法写在这里,不当之处欢迎批评指正。 就像一些人在论坛指出的那样,三者之间的区别有时比较模糊,因为这三种说法有时候可以互相转换。
windows脚本编写及使用方法
热门推荐
夜风的博客
02-13 15万+
windows脚本 在 Windows 平台下,有时候会通过脚本来做一些快速的批量的操作,不仅节省时间,使用起来还很方便,很方便就可以进行批量处理文件,杀死进程等。脚本使用方法总结的比较好的一篇文章见:传送门。 脚本常用示例 (1)创建 bat 脚本及中文乱码问题 在 Windows 平台下,新建一个文本文档,然后将其后缀名改为 bat 即可,例如:test.bat,这样就创建好了一个脚本文件,添...
dhcp续租失败流程
最新发布
05-21
- **IP地址冲突**:其他设备占用了原本分配给该客户端的IP地址,导致服务器拒绝续租请求[^1]。 - **租约时间到期未及时续租**:当客户端未能在其当前租约有效期内发起续租请求,服务器可能已回收该IP地址并将其重新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值