linux计划任务防暴力破解脚本+免密操作

转载 于 2018-10-16 08:13:00 发布 · 71 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zsl-find/p/9795854.html
文章标签:

#运维 #awk

本文详细介绍了一套在Linux环境下实施的安全加固方案,包括创建satools目录、编辑防破解脚本实现IP黑名单功能,通过cron定时任务自动化执行,以及设置系统开机启动确保持续防护。此外,还介绍了SSH免密登录配置方法,以及一些常用命令如sort和子网查询的使用技巧。

1.在root创建satools目录

mkdir satools

2.编辑防破解脚本

vi fpj.sh
#!/bin/bash
#zsl -xie
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/satools/black.txt
DEFINE="10"
for i in `cat /root/satools/black.txt`
        do
                IP=`echo $i |awk -F= '{print $1}'`
                NUM=`echo $i |awk -F= '{print $2}'`
                if [ $NUM -gt $DEFINE ];then
                grep $IP /etc/hosts.deny > /dev/null
                if [ $? -gt 0 ];then
                echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done

3.编辑计划任务每两个小时执行一次

crontab -e
0 */2 * * * sh /root/fpj.sh

4.设置任务开机启动 重启任务

systemctl reload crond.service
systemctl restart crond.service
systemctl enable crond.service

5.查看被ban ip和记录

cat /etc/hosts.deny
cat /var/log/secure
cat /root/satools/black.txt

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|uniq -c|sort -rn

 

 6.

yum install lrzsz -y
rz
ssh-keygen
cat id_rsa_1024.pub >> .ssh/authorized_keys

 7.linux端免密

ssh-keygen -t rsa
ssh-copy-id 192.168.1.219
ssh 192.168.1.219
ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 1122 appl@192.168.1.219"
ssh -p 1122 192.168.1.219

 

sort用法

https://www.linuxidc.com/Linux/2017-08/146605.htm

子网查询

https://www.sojson.com/convert/subnetmask.html

转载于:https://www.cnblogs.com/zsl-find/p/9795854.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值