shell脚本实现被远程时5次输错密码而直接禁止访问

Bash脚本实现IP黑名单
最新推荐文章于 2024-10-28 00:48:15 发布
最新推荐文章于 2024-10-28 00:48:15 发布
阅读量193 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: awk shell
原文链接:http://blog.51cto.com/13404755/2051150
本文介绍了一个使用Bash脚本从/var/log/secure中提取频繁尝试登录失败的IP地址,并将这些IP加入防火墙黑名单的方法。通过该脚本可以有效防止恶意登录尝试,提高服务器安全性。

#!/bin/bash
cat /var/log/secure | awk '/Failed/{print $11}' >> ip.txt
for i in cat ip.txt
do
x=awk '{ip[$1]++} END{for (i in ip){print i,ip[i]}}' /ip.txt | awk '{print $2}'
if [ $x -gt 5 ];then
firewall-cmd --zone=drop --add-source=$i
fi
done

转载于:https://blog.51cto.com/13404755/2051150

ssh访问控制,多失败登录即封掉IP,防止暴力破解
Alves的博客
06-04 2万+
一直发现站内的流量和IP太正常,读取/var/log/secure 很多失败的登录信息!必须要整个方法整死他们,虽然我已经把ssh port修改为了XXX(能告诉你吗?)!但是攻击还是断,随即请教了铭哥大神。由于担心没有测试机,直接线上操作把自己也加入black list就好了。找了很多资料,最终也成功了。分享给大家!一、系统:Centos6.9 64位二、方法:读取/var/log/sec...
Shell脚本防止Linux远程SSH暴力破解
p.deng²⁰⁵ᐟ₅₁₂
05-25 540
针对在Linux(CentOS8)系统上的持续ssh暴力破解访问,识别对端IP地址,将其加入防火墙黑名单
在关闭shell关闭远程服务的解决方案
Bobby_world的博客
04-13 1270
远程开发的候遇见了这样的问题:shell使用ssh连接远程机器以后,在上面执行了某条命令,远程开始了服务,若是这条命令会花很长间,但是我现在因为某些原因关闭shell,如果直接关闭shell,就会导致远程机器也停止刚才开始的服务。怎么回事呢?是因为远程执行的是子进程,shell是父进程。而子进程能没有家长。你懂我意思吧。解决方案就是创建一个父进程给远程机,‘nohup’(no hang...
Java某人再玩游戏的密码123456后成功进入游戏(5则被强行退出)要求用程序实现密码验证的过程。
热门推荐
qq_45577911的博客
11-12 1万+
某人再玩游戏的密码123456后成功进入游戏(5则被强行退出)要求用程序实现密码验证的过程。要求如下: 使用Sysytem.in包装为字符流读取键盘入 BufferedReader对字符流进行包装。调用BufferedReader的readLine()方法每读取一行 在for循环中判断入的密码是否为123456,如果是,则打印“恭喜你进入游戏”,并跳出循环,否则继续循环读取键盘的入 当循环完毕,密码正确,则打印“密码误,结束游戏”,并调用System.exit(0)方法结束程序
对多ssh密码误的IP进行防火墙拦截
web开发
12-28 659
对多ssh密码误的IP进行iptables drop 2008-08-07 13:03 #!/bin/bash ## 多入SSH密码正确的IP被禁止 # # Author cnscn <http://www.cnscn.org> # Time: 2008-03-01 02:00 #####################设置###############...
shell脚本远程登录服务器 并执行命令 密码配置在脚本
最新发布
08-21
我们被要求编写一个Shell脚本,用于自动远程登录服务器并执行命令,且脚本中包含密码。但通常,直接脚本中硬编码密码安全的,因为任何能够访问脚本的人都能看到密码。然而,在某些情况下(如测试环境),可能...
shell脚本概念构成及脚本变量详解
十七拾的博客
01-23 1284
本文是shell脚本的入门基础详解,详细阐释了shell的概念、如何定义变量、调用变量等,以及变量的类型及其用法
linux shell 脚本详解 | 服务器排障常用命令 | 创建窗口部件
u013669912的博客
10-28 1451
……
mysql8.1.0 shell脚本安装、卸载以及权限操作、指定IP访问、配置文件详细介绍
weixin_46551671的博客
10-30 550
如果你是contos系统的话,选择下面的安装包,下载第一个压缩包,里面有所有的rpm安装包。老规矩,上脚本,先把文件上传到root目录下面,执行下面的命令。长度8位,规则还行,改了。先改一下密码然好多东西让操作。把密码复制进去,进入这个界面。当它成功的候,那就成功了。继续,先瞅一眼默认的密码。先瞅一眼当前的密码规则。
shell 脚本:检查密码,如果用户三密码误,则退出脚本
云飞-技术让你走的更远
05-14 2788
[root@ceph-node1 shell]# cat check_passwd_num.sh #!/bin/bash #check user passwd,set the number can be retrying NUM=3 PASSWD=jack SUM=0 while true do read -p "please input your passwd: " pass SUM=$((SUM+1)) if [ $pass == $PASSWD ];then echo "you are righ..
利用shell防止暴力破解,封掉多访问失败的IP地址
胡子的博客
04-04 1253
思路是查找/var/log/secure中验证失败且出现的数较多的ip,对其进行封IP处理。具体方法如下:vi /usr/local/bin/secure.sh#入以下脚本#! /bin/bashcat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/loca...
SSH密码误几后封禁登录IP
weixin_34178244的博客
05-07 713
#!/bin/bash yum -y install vixie-cron crontabs mkdir -p /usr/local/cron/ cat > /usr/local/cron/sshdeny.sh << "EOF" #!/bin/bash DEFINE="3" cat /var/log/secu...
shell 脚本检测密码5误则停止
weixin_33877092的博客
01-06 413
检测密码5误则停止脚本,退出#!/bin/bashnum=5PASSWD=123456sum=0while truedoread -p "please input your passwd: " passwdsum=$((sum+1))if [ $passwd == $PASSWD ];thenecho "OK!"exitelif [ $sum -lt 5...
某人在玩游戏的密码 123456 后成功进入游戏(5则被强行退出),要求用程序实现密码验证的过程。
烟敛寒林的博客
12-09 8858
某人在玩游戏的密码 123456 后成功进入游戏(5则被强行退出),要求用程序实现密码验证的过程。 提示: 使用 Sysytem.in 包装为字符流读取键盘入。 BufferedReader 对字符流进行包装。调用 BufferedReader 的 readLine()方法每读取一行。 在 for 循环中判断入的密码是否为“123456”,如果是则打印“恭喜你进入游戏”...
设置Linux用户登录连续N误限制进行登陆,自动锁定X分钟(pam_tally2)
beckdim
03-18 4584
(1)这一条登录多少后就提示并自动结束会话:非常重要,在CentOS6.2中实践Ok,如下:[root@station90 ssh]# cat /etc/ssh/sshd_config  | grep MaxAuthMaxAuthTries 1 //远程用户通过ssh连接登录2失败后自动结束会话The server has disconnected with an error.  Server...
某人在玩游戏的密码123456后成功进入游戏(5则被强行退出),要求用程序实现密码验证的过程。
qq_39642458的博客
12-26 2120
package com.IOFile; import java.io.*; // 某人在玩游戏的密码123456后成功进入游戏(5则被强行退出),要求用程序实现密码验证的过程。 //提示: ////1)使用Sysytem.in包装为字符流读取键盘入。 //2)BufferedReader对字符流进行包装。调用BufferedReader的readLine()方法每读取一行。 /
linux脚本实现用户登录十失败拒绝其访问(防止暴力破解)
Dooriyayu的博客
03-05 895
要求:检查/var/log/secure日志文件,如果有主机用root用户连接服务器的ssh服务失败数超过10(10必须使用变量),就将这个IP地址加入/etc/hosts.deny文件拒绝其访问,如果这个IP已经存在就无需重复添加到/etc/hosts.deny文件 结合计划任务每分钟执行,保障系统的安全,防止别人暴力破解ssh的密码 #!/bin/bash #得到ssh登录失败的i...
服务器定任务的执行失败重新尝试5
sdscsjmd的博客
07-05 6300
这个问题主要是记录了在日常的数据分析处理任务中,任务因为外界因素异常中断的问题,需要设置重新尝试执行任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值