防止暴力破解ssh

简介:

centos rhel下如下

 
  1. #! /bin/bash  
  2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt  
  3. cat /var/log/secure|awk '/Invalid user/{print $NF}'|sort|uniq -c|awk '{print $2"="$1;}' >> /tmp/black.txt
  4. DEFINE="20"  
  5. for i in `cat  /root/black.txt`  
  6. do  
  7.         IP=`echo $i |awk -F'{print $1}'`  
  8.         NUM=`echo $i|awk -F'{print $2}'`  
  9.         if [ $NUM -gt $DEFINE ];  
  10.         then  
  11.          grep $IP /etc/hosts.deny > /dev/null  
  12.           if [ $? -gt 0 ];  
  13.           then  
  14.           echo "sshd:$IP" >> /etc/hosts.deny  
  15.           fi  
  16.         fi  
  17. done 

opensuse下如下

 
  1. #! /bin/bash  
  2. cat /var/log/messages|awk '/error: PAM: Authentication failure/{print $NF}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/black.txt  
  3. cat /var/log/secure|awk '/Invalid user/{print $NF}'|sort|uniq -c|awk '{print $2"="$1;}' >> /tmp/black.txt
  4. DEFINE="10"  
  5. $2"="$1;}' >> /tmp/black.txt
  6. for i in `cat  /tmp/black.txt`  
  7. do  
  8.         IP=`echo $i |awk -F'{print $1}'`  
  9.         NUM=`echo $i|awk -F'{print $2}'`  
  10.         if [ $NUM -gt $DEFINE ];  
  11.         then  
  12.          grep $IP /etc/hosts.deny > /dev/null  
  13.           if [ $? -gt 0 ];  
  14.           then  
  15.           echo "sshd:$IP" >> /etc/hosts.deny  
  16.           fi  
  17.         fi  
  18. done 

效果不错 



本文转自it你好 51CTO博客,原文链接:http://blog.51cto.com/itnihao/745951,如需转载请自行联系原作者

相关文章
|
Linux 网络安全 数据安全/隐私保护
【实用】防暴力破解服务器ssh登入次数
【实用】防暴力破解服务器ssh登入次数
438 0
|
6月前
|
监控 Linux 网络安全
百度搜索:蓝易云【CentOS7如何使用fail2ban防范SSH暴力破解攻击?】
请注意,fail2ban还有其他功能和配置选项可供使用,您可以进一步定制以满足您的需求。您可以查阅fail2ban的官方文档或其他资源以了解更多详细信息和配置选项。
76 1
|
存储 安全 Linux
别让你的服务器(vps)沦为肉鸡(ssh暴力破解),密钥验证、双向因子登录值得拥有
如果你购买了阿里云、腾讯云或者华为云等国内云服务上的服务器,默认登录都是以密码的方式,这就给潜在的渗透带来了机会,因为当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描),如果你不采取相对应的措施,迟早有一天服务器会被渗透者攻陷,这也就解释了为什么google cloud(谷歌云)和aws(亚马逊云)默认都是以秘钥的方式登录服务器。
别让你的服务器(vps)沦为肉鸡(ssh暴力破解),密钥验证、双向因子登录值得拥有
|
Linux 网络安全 Python
CentOS7下安装SSHGuard阻止SSH暴力破解攻击
CentOS7下安装SSHGuard阻止SSH暴力破解攻击
405 0
CentOS7下安装SSHGuard阻止SSH暴力破解攻击
|
安全 关系型数据库 MySQL
CentOS7云主机部署Fail2ban阻断SSH暴力破解
CentOS7云主机部署Fail2ban阻断SSH暴力破解
393 0
CentOS7云主机部署Fail2ban阻断SSH暴力破解
|
安全 Shell Linux
SSH 密码暴力破解及防御实战_3 | 学习笔记
快速学习 SSH密码暴力破解及防御实战_3
297 0
SSH 密码暴力破解及防御实战_3 | 学习笔记
|
网络安全 Python 数据安全/隐私保护
Fail2ban防止SSH暴力破解
[root@kazihuo /srv]# wget https://github.com/fail2ban/fail2ban/archive/0.8.14.tar.gz [root@kazihuo /srv]# tar -axvf fail2ban-0.
1548 0
|
网络协议 测试技术 网络安全
|
监控 网络安全 数据安全/隐私保护