Shell脚本实现sshd黑名单

最新推荐文章于 2024-10-11 10:34:27 发布
原创 最新推荐文章于 2024-10-11 10:34:27 发布 · 500 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #sshd #黑名单

本文介绍了一种通过自定义脚本实现云主机SSHD自动黑名单功能的方法。该脚本读取/var/log/secure文件中SSHD的失败登录记录,统计各IP的失败次数,并将超过设定阈值的IP加入/etc/hosts.deny黑名单,有效防止暴力破解攻击。通过crontab定时执行此脚本,可自动维护SSHD的安全。

云主机开启sshd一般都会遭到各种IP的暴力破解
自己编写脚本即可实现sshd黑名单的功能

#!/bin/bash
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/black.txt
DEFINE="10"
for i in `cat  /root/black.txt`
do
    IP=`echo | awk '{split("'${i}'", array, "=");print array[1]}'`
    NUM=`echo | awk '{split("'${i}'", array, "=");print array[2]}'`
    if [ $NUM -gt $DEFINE ];then
     grep $IP /etc/hosts.deny > /dev/null
      if [ $? -gt 0 ];then
          echo "sshd:$IP:deny" >> /etc/hosts.deny
      fi
    fi
done

脚本原理

  1. 读取/var/log/secure里面的sshd失败记录, 通过awk将其转存成IP=次数的文本格式
  2. 从文本中读取失败次数大于指定数值的IP, 如果不在sshd黑名单则加入

定期执行

crontab -e加入如下计划任务即可
1 */3 * * * /usr/bin/bash /usr/src/jb/sshd_autoban.sh >/dev/null 2>&1

shell脚本实现: 过滤系统日志 把ssh登录失败次数过多者加入访问黑名单
o_8_o的博客
08-02 1042
涉及知识点 wrappers是一个工作在传输层的安全工具,凡是调用了libwrap.so库文件的应用都受wrappers的访问控制。wrappers依赖/etc/hosts.allow和/etc/hosts.deny两个文件,wrappers会先检查/etc/hosts.allow白名单,然后检查/etc/hosts.deny黑名单。 查看应用程序是否受wrappers控制方法(以sshd应用...
通过shell脚本实现预防linux系统密码被暴力破解的方法
weixin_51417692的博客
11-13 929
一、背景 在我工作的项目中,几乎所有的服务器都是采用linux操作系统。日常维护工作中我们时常关注系统的安全性,比如在一台面向外网的网站服务器上巡检时,发现了大量国内外ip通过试图通过ssh登录系统的记录,虽然设置的root帐号密码比较复杂,但这个发现让我对账号安全不得不多一些考虑。为此我找到了一种解决方法来防止账号被暴力破解。 二、实现原理 要防止境内外主机通过ssh暴力破解密码,先要找出这些有异常登录行为的ip,然后将其加入黑名单禁止其登录系统。在linux系统中,用户的登录信息存放在/var/log/
shell黑名单
weixin_30532837的博客
02-25 192
#/bin/bash netstat -ant | grep "EST" | grep -v "22000" | awk '{print $5}' | grep -v "^10" | cut -d ":" -f1 | sort | uniq -c | sort -nr | awk '$1 > 4 {print $1,$2}' > /root/root/black.txt f...
Linux通过ssh限制IP登录-指定或禁止用户登录,加黑名单,白名单
最新发布
m0_50760467的博客
10-11 6985
原理:hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,在hosts.allow 文件中允许192.168.200.0/24这个段的 IP 地址的 ssh 登录,hosts.deny文件中禁止所有IP登录,按照此方法设置后服务器只允许 192.168.200.0/24这个段的 IP 地址的 ssh 登录,其它的IP 都会拒绝。##3.只允许192.168.200.0段的IP登录,其他所有IP段无法登陆。
sshd服务的白名单与黑名单
热气球
09-14 3689
文章目录起因过程总结 起因 在公司进行整理服务器列表时,发现一个问题,有些服务器是ping不通的; 有些服务器可以ping通,但是ssh是没法远程的; 但是他们都可以在jumpserver上进行管理。 干扰的因素: 总监给我的服务器列表文档,是有出入的,不是很正确,对这个文档感觉不可靠。 现象如下: ssh_exchange_identification: read: Connection reset by peer [root@docker02 ~]# ping 10.0.0.102 PING 10
ssh禁止某用户登录
weixin_46516921的博客
11-15 671
一般来讲,出于安全问题,会考虑静止ssh的某些用户的登录。指定哪些用户可以登录ssh
Linux设置SSH黑名单 白名单
Arno_An的博客
12-26 9781
文章目录1 编辑配置文件2 设置白名单3 设置黑名单4 重启ssh服务生效 1 编辑配置文件 vim /etc/ssh/sshd_config 2 设置白名单 白名单是指可以登录服务器的用户或域 # 设置用户 AllowUser USER1 USER2 USER1@HOST # 设置用户组 AllowGroups GROUP1 GROUP2 3 设置黑名单 黑名单是指禁止登录服务器的用户或域 # 设置用户 DenyUser USER1 USER2 USER1@HOST # 设置用户组 DenyGroup
shell脚本ssh和vsftpd暴力破解的详解讲解
01-10
SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也可以根据实际...
Shell脚本防止Linux远程SSH暴力破解
p.deng²⁰⁵ᐟ₅₁₂
05-25 624
针对在Linux(CentOS8)系统上的持续ssh暴力破解访问,识别对端IP地址,将其加入防火墙黑名单
FTP环境搭建及使用实例–linux系统(使用shell脚本或者使用配置文件)
杰儿__er 的博客
09-22 1961
linux上使用,仅需要 安装ftp包:yum install -y ftp客户端访问的前提是,ftp服务端需要配置完毕,配置完毕以后 客户端可以直接访问的。 注:ftp服务端只需要把vsftpd服务启动,客户端就可以访问了哦。ftp配置方法见最下面“ftp服务端配置–linux”链接:https://pan.baidu.com/s/1yDal6NTDcPOpNmWA8IebOA?pwd=jar4 提取码:jar4链接:https://pan.baidu.com/s/1EW4ZEwBcT34p2rOYzvE
SSH 登录错误超时次数自动加入ip黑名单
getIt的博客
09-28 1702
ssh 防止被暴力破解,自动拉黑IP脚本 上代码。secure_ssh.sh #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/secure/black_list.txt for i in `cat /home/secure/black_list.txt` do IP=`echo $i |awk -F= '{print $.
Linux远程连接的黑白名单实用细讲【ssh
dddxxy的博客
04-10 4544
阅读过我上篇博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接黑名单/白名单/ 以及禁止root权限登陆。 【黑白名单】\color{blue}{【黑白名单】}【黑白名单】 黑名单: 我们这里的黑名单和字面意思上的黑名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的黑名单是服务器禁止其他任何pc以服务器自己的...
Iptables自动添加黑名单脚本
K_sheep的博客
08-02 1851
Iptables自动添加黑名单脚本(黑客防御手段之一)
ssh远程执行shell实例
Inner Peace
02-02 1539
基本原理SSH(Secure Shell)是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议。SSH发展了两个大版本SSH-1和SSH-2,目前主流的是SSH-2协议。SSH的主要特性,避免数据内容泄漏,数据被篡改,以及发送或接受地址伪装。SSH登录中主要分为认证阶段和传输阶段。由于非对称加密解密(公钥私钥)时间较慢,所以只在登录认证阶段使用。认证成功后通信双方使用在认证阶段两者约定
【备忘录】Linux系统安全限制:禁用或限制用户ssh登录
Qinghub‘博客
03-27 757
Linux系统安全限制:禁用或限制用户ssh登录
防止sshd服务被暴力破解
weixin_30569153的博客
05-14 253
  方法有很多种,这里介绍两种。 (1).配置安全的shhd设置   不允许root用户直接登录到系统,添加一个普通用户,必要时再切换到root用户。   修改默认端口号。   不允许密码登录,只能通过密钥登录系统。   root用户的密码足够复杂,足够长,可以包含大小写字母、数字和特殊符号。   sshd配置信息详见:简单了解sshd_config配置文件。   sshd密钥登录详...
自动加入黑名单脚本
weixin_34175509的博客
05-06 373
#!/bin/bash mysql-h172.20.101.59-uroot-pxxxx-e"select*fromhuiyewang.snto_session;"|awk-F"|"'{print$1}'|awk'{print$3}'|awk'{++S[$NF]}END{for(ainS)printa,S[a]}'|awk'$2>...
Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录
2401_84239625的博客
04-17 1179
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高。sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录。按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址的 ssh 登录,其它的 IP 都会拒绝。
linux添加ssh白名单,Linux设置ssh黑/白名单
weixin_33438788的博客
05-10 2806
在考试RHCE的时候,有这么一道题目,用户能够从xxx内的客户端ssh远程访问你的服务器,在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置,不错!是可以。但是,如果你仔细检查的话会发现,RHCE考试的试卷往往防火墙只有一个区域,trusted,在设置时候也不会报错,当你查的时候发现没有block区域,这时,你就需要去配置ssh黑名单来解决修改配置文件/etc/ssh/sshd_conf...
将此Shell脚本sshd服务改为xrdp服务并生成新的脚本
06-12
好的,你可以尝试使用以下脚本,它实现的功能与原脚本相同,只不过将 sshd 服务改为 xrdp 服务: ```bash #!/bin/bash # 检查 xrdp 服务是否已经启动 pn=$(ps aux | grep -v grep | grep xrdp-sesman | wc -l) # ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值