ubuntu20.04 自动封禁恶意ip的代码与设计思路

已于 2024-04-06 11:33:42 修改
阅读量1.1k 收藏 9
点赞数 22
CC 4.0 BY-SA版权
分类专栏: Ubuntu 文章标签: tcp/ip 网络协议 网络
于 2024-03-16 11:45:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011453680/article/details/136759449
本文介绍了如何通过编写shell脚本监控服务器登录失败记录,当发现某IP超过10次登录失败时,将其添加到Ubuntu的hosts.deny文件中,以防止暴力破解。脚本每小时自动执行一次,确保持续保护服务器安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

设计思路

  • 最近隐隐感觉服务器正在被攻击,查看下登陆失败记录,果然有几页失败记录,于是查了一晚上资料,写了份实操如下:
  • 防止服务器被暴力破解,给服务器添加脚本:每小时检查是否有登录失败超过10次的ip,如果有就封禁该ip

代码

  • 首先通过以下命令,查看登陆失败超过4次的ip:
sudo lastb |awk '{print $3}'|sort |uniq -c|awk '{if ($1 > 4) print $2}'
  • 将以上的ip添加到ubuntu的ip黑名单下,黑名单文件为hosts.deny/etc目录下
  • 写一个能自动添加ip到黑名单文件的脚本,把脚本放在/home/xxx目录下,脚本代码如下:
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ubuntu防火墙配置:如何封禁黑客攻击源IP
weixin_43784341的博客
05-11 1065
请注意,封禁 IP 地址应该是最后的手段,仅在你确定这些 IP 地址确实是黑客攻击源时才采取此举。此外,需要定期审查并清理防火墙规则,以确保系统安全性和性能。添加规则来允许或者拒绝特定 IP 地址的访问。例如,要封禁 IP 地址。:上述规则是临时的,重启后将失效。如果希望永久封禁某个 IP,可以编辑。这将显示当前所有规则的状态,包括哪些 IP 地址被允许或者拒绝访问。现在,这个规则将在系统重启后仍然生效。在 Ubuntu 上,你可以使用。对服务器的 SSH 访问。:可以使用以下命令查看当前。
ubuntu防止暴力破解,自动恶意IP工具fail2ban
lstef的博客
07-04 850
bantime = -1 # 永久封禁,如果使用封禁1天,用'1d'表示,建议使用30d。findtime = 60 # 在60秒的时间窗口内考虑失败尝试。maxretry = 5 # 最大尝试次数为5。)可能会导致误封合法用户。=1)和 永久封禁
ufw禁止IP访问ubuntu服务器
weixin_34242331的博客
10-18 1100
    有台ubuntu服务器需要禁止一些IP来访问,本想使用/etc/hosts.allow和/etc/hosts.deny来做限制,后来还是使用utw搞定了   vi /etc/hosts.allow ALL:10.0.0.163,10.0.0.162,10.0.0.161   vi /etc/hosts.deny ALL:ALL   设置好后 /etc/init.d/n...
Ubuntu上使用iptables + ipset 联合进行ip封禁
薛秋艳的博客
06-08 1527
iptables是Linux上常用的防火墙软件,使用 iptables 封 IP,是一种比较简单的应对网络攻击的方式,也算是比较常见,但其使用链表作为数据结构,效率很低,复杂度都是O(n); ipset 提供了把这个 O(n) 的操作变成 O(1) 的方法:就是把要处理的 IP 放进一个集合,对这个集合设置一条 iptables 规则。像 iptable 一样,IP sets 是 Li...
Ubuntu 限制 指定端口和IP 访问
sippme的Blog
12-05 3241
限制端口和IP的时候 要注意别自己登陆不进去了,要不就惨了。只允许指定的IP访问服务器的指定端口:22只允许访问的ip:  192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问 sudo iptables -I INPUT -p tcp --dport 22 -j DROP sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 1
ubuntu20.04 PXE 网络自动化部署
05-25
### Ubuntu 20.04 PXE 网络自动化部署详细步骤 #### 一、概述 PXE(Preboot Execution Environment,预启动执行环境)是一种标准的客户端计算机通过网络从服务器下载并运行启动程序的技术。本文将详细介绍如何在...
ubuntu20.04文件
01-25
ubuntu20.04文件
ubuntu20.04设置静态ip地址(包括不同版本)
01-09
Ubuntu 20.04及后续版本中,配置静态IP地址的方式之前的版本有所不同,主要是因为系统采用了netplan作为网络配置工具。在旧版本如Ubuntu 18.04中,我们通常需要编辑`/etc/network/interfaces`文件来设置静态IP...
ubuntu20.04对应的gdb安装包
03-20
Ubuntu 20.04操作系统中,GDB(GNU调试器)是一个至关重要的工具,尤其对于软件开发者和系统管理员来说。它是一个源代码级别的调试器,允许用户检查和调试运行中的程序,查找并修复代码错误。这个"ubuntu20.04-gdb...
Jtti:Ubuntu怎么限制指定端口和IP访问
JttiSEO的博客
08-17 2367
请注意,使用 iptables 可能会影响系统的网络通信,因此在操作前建议备份好原有的规则,确保你了解规则的影响和操作的风险。此外,iptables 在 Ubuntu 18.04 及以后的版本中逐渐被 nftables 替代,你也可以考虑使用 nftables 进行防火墙管理。在 Ubuntu 系统中,可以使用防火墙规则来限制特定的端口和IP访问。其中,将 端口号 替换为要限制的端口号,将 IP地址 替换为要限制的IP地址。如果需要限制多个端口或多个IP,可以使用类似的命令添加多个规则。
UBUNTU ufw 添加和删除IP黑名单
ypp240124016的博客
01-15 3390
需要在root模式下执行命令。 1、添加黑名单指令 ufw insert 1 deny from 192.168.3.99 其中insert 1 是将规则插入第一条中,不然只是添加到末尾,而ufw是顺序匹配规则的,如果有规则匹配了就停止匹配;所以如果之前有允许了通过的规则,那么再添加拒绝的规则就会导致无效。 2、移除黑名单指令 ufw delete deny from 192.168.3.99 ...
【DevOps】Ubuntu防火墙配置:如何封禁黑客攻击源IP
Coder加油站的专栏
05-10 7309
昨天一台在公网的测试Web服务器的CPU突然彪到95%,查了一下发现是有人在做CC攻击,短期内大量的访问我们的正常的URL,然后导致这台测试服务器的资源被占用,CPU达到95%。我们需要找出攻击的IP地址,然后开启防火墙阻止这个黑客的攻击。设完了以后,发现访问居然没有停止,难道是我们的规则没有起作用吗?中,规则的顺序很重要,规则是按照它们的添加顺序进行匹配的。合理使用 UFW 防火墙规则和日志监控,有助于提升服务器的安全性并阻止未经授权的访问。这样,禁止特定 IP 地址的规则将优先于其他规则,使其生效。
ubuntu16 iptables命令行黑白名单设置
LuckyTHP
08-01 1382
Ubuntu16 黑名单 白名单
Ubuntu输错密码,导致ip被黑
余欲与鱼语渔
10-10 357
Ubuntu踩坑合集
Ubantu 18防止SSH暴力穷举密码多次登录失败封IP
MiMangDeHaiZi_的博客
01-02 3800
Ubantu 防止SSH暴力穷举密码,多次SSH登录失败封IP
linux下限制IP访问
wangxiaofei2006的专栏
12-24 4942
设置hosts.allowhosts.deny屏蔽IP hosts.allowhosts.deny 两个文件均在/etc/目录下 优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从192.168.1.0——127上来。 hosts.deny: in.sshd:ALL hosts
Linux安全-动态黑名单-动态修改/etc/hosts.deny拒绝远程ssh暴力破解
lmq1993的博客
07-23 1693
通过分析登录日志,统计失败登录的ip加入黑名单,避免ssh暴力攻击
Linux系统将某ip拉入黑名单
weixin_46084533的博客
07-24 2294
在Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
ubuntu20.04自动获取ip
最新发布
02-12
### 配置Ubuntu 20.04自动获取IP地址 对于希望配置Ubuntu 20.04通过DHCP自动获取IP地址的情况,主要操作是在Netplan配置文件中指定网络接口采用DHCP方式来获得IP地址。具体过程如下: #### 修改Netplan配置文件 进入`/etc/netplan/`目录下找到对应的YAML配置文件,通常命名为类似于`01-netcfg.yaml`或带有`installer-config.yaml`字样的文件名[^1]。 编辑该文件,在对应网卡的设置部分设定`dhcp4: true`表示开启IPv4协议下的动态主机配置协议(DHCP),让系统能够向局域网内的DHCP服务器请求并接收分配下来的IP地址等参数。下面是一个简单的例子展示如何配置eth0这个有线网络接口使用DHCP: ```yaml network: version: 2 ethernets: eth0: dhcp4: true ``` 保存更改后的配置文件,并应用新的网络设置以便立即生效。可以利用命令`sudo netplan apply`完成此步操作[^3]。 此外,如果环境中存在多个可用的网络适配器,则可能需要根据实际情况调整上述示例中的设备名称(如`eth0`)以及确认其他必要的选项是否正确无误。 为了确保一切正常工作,建议重启计算机或者再次执行`sudo systemctl restart networking.service`服务刷新当前会话下的网络状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丿罗小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值