SSH安全防护脚本--自动添加到/etc/hosts.deny

最新推荐文章于 2023-11-20 18:46:49 发布
最新推荐文章于 2023-11-20 18:46:49 发布
阅读量1.5k 收藏
点赞数
分类专栏: 脚本 CentOS 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tangbin0505/article/details/105798604
版权

1 修改ssh默认端口

vim /etc/ssh/sshd_config
Port 2***


systemctl restart sshd

2 检查命令

awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|awk '{print $2 "=" $1}'

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'

3 编写脚本

vim limit_ssh.sh

# 输入密码错误3次以上,IP自动加入黑名单

#! /bin/bash
#chkconfig:2345 80 90
#decription:limit_ssh autostart
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/limit_ssh.txt
DEFINE="3" 
for i in `cat /root/limit_ssh.txt`
do
  IP=`echo $i |awk -F= '{print $1}'&#
了解本专栏 订阅专栏 解锁全文
DenyHosts清除黑名单IP地址方法
qq_40907977的博客
11-07 3157
方法一 背景 连接远程服务器发生了以下的错误 ssh_exchange_identification: read: Connection reset 我想应该是我当前的 IP 地址被 DenyHosts 入了黑名单 本来想只要将当前的 ip 地址在黑名单中去掉就可以了 没想到事实并不是如此,为此还查资料花费了一点功夫 现记录下来 解决 停用 DenyHosts : systemctl stop...
ubuntu网络配置初步/etc/network
热门推荐
小小懒羊羊
04-13 2万+
索引 说明 网络配置常用 网络接口设定,IP地址设定,MAC与接口名修改,DHCP动态IP,静态IP,命名主机名,环回地址设定 IP网络基础 IP网络初级知识,底层网络设置,DHCP配置网络接口,PPP,WLANi等配置 常用配置命令 常用配置命令 实战   网络故障排除基础   网络配置: 1.Ether
Linux添加黑名单
最新发布
tom_jiao的博客
11-20 440
【代码】Linux添加黑名单。
centos使用denyhosts的问题,会将自己的IP自动hosts.deny的解决办法。
w36680130的博客
07-28 650
centos使用denyhosts的问题,会将自己的IP自动hosts.deny的解决办法。
通过脚本hosts.deny文件阻止防***
weixin_34029680的博客
05-31 207
用vim打开编辑文集vi sshdeny.sh#!/bin/bash awk'{for(i=1;i<=NF;i++){if($i~/rhost/)printsubstr($i,7)}}'/var/log/secure|sort|uniq-c>/root/black.txt DEFINE="10" cat/root/black.t...
Linux中/etc/hosts文件总是被自动修改
weixin_33682790的博客
11-01 1286
关闭NetworkManager服务即可。 临时关闭: service  NetworkManager stop 永久关闭: chkconfig NetworkManager off 在centos6.x系列Linux版本修改完/etc/hosts之后重启被修改,是由于NetworkManager服务,关闭后再修改hosts文件,重启就不会变回去了。...
shell---登录失败的IP添加到/etc/hosts.deny
weixin_34235457的博客
01-10 274
/etc/hosts.deny:俗称黑名单,控制远程访问设置。#!/bin/bash//程序开始 #File:hosts_deny.sh #Date:2016-01-10 grep'Failedpassword'/var/log/secure|awk'{print$11}'|uniq-c|sort|\ //取出日志中登录...
linux服务器每次登陆都会把IP写入hosts.deny文件,导致登陆之后下次登陆不了
太阳上的雨天
03-21 3942
解决办法: 第一种: 将自己的IP入hsots.allow文件中 sshd:IP 第二种解决办法: 只要一登陆, 自己的IP就被到/etc/hosts.deny里, 自己都不能登陆了 原因:你之前这IP肯定登陆失败过,超过了你配置文件中的阀值, 所以就自动帮你进去了。 1. 根据你/usr/share/denyhosts/denyhosts.cfg配置中的SECU...
CentOS 6/7 的操作系统环境下,17项安全合规规则修复的shell脚本解读
阿啄debugIT
02-10 909
前言 本脚本使用于CentOS 6/7 的操作系统 一、检查项名称:检查主机访问控制(IP限制) sed -i "/DENY/d" /etc/hosts.deny echo "all:172.13.:DENY" >> /etc/hosts.deny sed -i "/allow/d" /etc/hosts.allow echo "all:192.:allow " >&...
Linux系统安全固基础
qq_34493319的博客
02-21 899
注:建议在修改相关配置文件时,首先对需要修改文件进行备份。 1、ssh远程连接 vi /etc/sshd/sshd_config Port 65531 #修改ssh端口,默认22 ListenAddress 192.168.1.X #允许ssh登录的IP地址 PermitRootLogin no #禁止root通过ssh连接) AllowUsers test@192.168.1.* #允许用...
自动拒绝恶意IP登录shell脚本
qq_62555685的博客
11-27 1274
自动拒绝恶意IP登录shell脚本,需要完成任务如下: 1、将恶意IP地址写入黑名单; 2、将脚本入Crontab实现自动禁止恶意IP;
关于Linux中的DenyHosts安装后导致自己IP被拉黑的问题
abgvoq0549的博客
08-10 520
关于这个问题我是第一次写,重点是本人上班第一天就碰到了。 解决时间四小时方法亲测 首先删除 /etc/hosts.deny中自己的ip删除 有可能不止一个 然后在/etc/hosts.allow中添加自己的ip 转载于:https://www.cnblogs.com/long777/p/7337617.html...
linux服务器远程登录不上
Sakura0621的博客
12-09 1881
可能是您多次输入错误密码次数过多导致本地公网ip写入到/etc/sshd.deny.hostguard,导致了禁止本地ip远程登录,可以将其删除后尝试下。 vim /etc/sshd.deny.hostguard
ssh不能远程登录问题解决 & hosts.allow/howts.deny书写规则
weixin_34111790的博客
09-14 493
放通一个远程ip能够ssh服务器,但是报错:Connectionclosedbyforeignhost. Disconnectedfromremotehost。。。一般ssh远程登录被限制的原因:(1)firewalld防火墙拦截,报错no route to host(2)sshd服务没开,报错connect refused,端口没开,拒绝登录(3)/etc/h...
SSH黑白名单
weixin_50196615的博客
04-05 4280
方法一:修改白名单/etc/hosts.allow或者黑名单/etc/hosts.deny(系统) 方法二:在/etc/ssh/sshd_config添加DenyUsers user或者 AllowUsers user(user即位要添加的用户名) 如果要添加多个用户的话,用空格隔开即可 ...
linux系统中iptables、fireword、selinux、hosts.allow 、hosts.denysshsshd安全访问区别和联系
weixin_43084715的博客
06-21 1587
linux系统中iptables、fireword、selinux、hosts.allow 、hosts.denysshsshd安全访问区别和联系
linux下hostshosts.denyhosts.allow、host.conf、hostname文件之间的关系
只想整天学习
11-17 3266
一直对hostconf、hosts、hostname、hosts.denyhosts.allow文件不太了解,今天抽空梳理一些这几个文件的关系。 /etc/host.conf 配置ip地址解析器的顺序 /etc/hostname 配置主机名(永久生效) /etc/hosts 配置ip地址映射 /etc/hosts.allow 配置ip地址白名单 /etc...
Linux远程连接的黑白名单实用细讲【ssh
dddxxy的博客
04-10 4402
阅读过我上篇博客的朋友相信已经学会了如何远程连接以及免密连接。 接下来我们来了解ssh服务下的远程连接黑名单/白名单/ 以及禁止root权限登陆。 【黑白名单】\color{blue}{【黑白名单】}【黑白名单】 黑名单: 我们这里的黑名单和字面意思上的黑名单不大相同。可能很多人会将其理解为pc1禁止掉其他pc用户的登陆。但事实上不是这样的。ssh服务的黑名单是服务器禁止其他任何pc以服务器自己的...
Shell脚本基础教程:从入门到精通
17. `/etc/sshd_config`: SSH服务的配置文件,用于设置SSH服务器的行为和安全选项。 此外,文档还涉及了Shell编程的学习目标、适用人群以及操作系统的选用(CentOS 7)。通过学习,读者可以掌握Shell脚本语言的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值