2. 程式人生 > >shell 自動檢查SSH暴力破解IP並阻斷攻擊

shell 自動檢查SSH暴力破解IP並阻斷攻擊

阿新 發佈:2017-06-14
ssh在5分鐘內嘗試密碼登錄錯誤超過10次的拒絕這個ip

#!/bin/bash

local_ip="192.168.0.4" #定義本地IP不會被拒絕

tmp_log=`mktemp`

cat /var/log/secure |grep "Failed password for root from" |awk ‘{print $11}‘ |uniq -c > $tmp_log

cat $tmp_log |while read line

do

attack_num=`echo $line |awk ‘{print $1}‘`

attact_ip=`echo $line |awk ‘{print $2}‘`

if [ "$attack_num" -gt "10" ] && [ "$local_ip" != "$attack_ip" ]

then

echo sshd:"$attact_ip":deny >> /etc/hosts.deny

fi

done

sort -u /etc/hosts.deny > $tmp_log #過濾相同IP

cp -f $tmp_log /etc/hosts.deny

rm -f $tmp_log


每5分鐘檢測一次,在5分鐘內嘗試密碼登錄錯誤超過10次的拒絕這個IP

crontab -e

*/5 * * * * /sh/sshtool.sh


查看被拒絕的IP

cat /etc/hosts.deny

本文出自 “Shell” 博客,請務必保留此出處http://zhizhimao.blog.51cto.com/3379994/1936556

shell 自動檢查SSH暴力破解IP並阻斷攻擊

相關推薦

shell 自動檢查SSH暴力破解IP阻斷攻擊

ssh在5分鐘內嘗試密碼登錄錯誤超過10次的拒絕這個ip#!/bin/bashlocal_ip="192.168.0.4" #定義本地IP不會被拒絕tmp_log=`mktemp`cat /var/log/secure |grep "Failed password for root from" |awk

linux下shell指令碼防ssh暴力破解

文章出處:http://coolnull.com/2059.html 說明: 本篇實現shell統計訪問失敗的IP和次數,從而根據這些再通過防火牆規則來限制這些IP再次暴破,指令碼如下:實現: 1.編寫shell指令碼 # cat /root/ssh_failed.sh

linux 防止ssh暴力破解密碼

blog color for col logs pan linux define rep 收集 /var/log/secure 裏面的信息,若是某個IP 鏈接次數超過一定次數 ,則把此ip記錄到/etc/hosts.deny裏面 #!/bin/bash #Denyh

Centos下防止ssh暴力破解密碼的方法

方法一、 收集 /var/log/secure 裡面的資訊,若是某個IP 連結次數超過一定次數 ,則把此ip記錄到/etc/hosts.deny裡面。 通過crontab來執行,每分鐘執行一次。 */1 * * * * /root/Denyhosts/Denyh

Linux應急響應手冊--SSH暴力破解

0x00 前言         SSH 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議,主要用於給遠端登入會話資料進行加密,保證資料傳輸的安全。SSH口令長度太短或者複雜度不夠,如僅包含數字,或僅包含字母等,容易被攻擊者破解,一旦被攻擊者獲取,可用來直接登

如何防止SSH暴力破解

當你檢視你的 SSH 服務日誌,可能你會發現充斥著一些不懷好意的嘗試性登入。這裡有 9 條常規建議(和一些個別特殊策略)可以讓你的 SSH 會話更加安全。 其中有很多辦法來阻擋這些密碼嘗試: 0 1、修改埠

SSH 暴力破解趨勢:從雲平臺向物聯網裝置遷移 | 雲鼎實驗室出品

導讀:近日,騰訊雲釋出2018上半年安全專題系列研究報告,該系列報告圍繞雲上使用者最常遭遇的安全威脅展開,用資料統計揭露攻擊現狀,通過溯源還原攻擊者手法,讓企業使用者與其他使用者在應對攻擊時有跡可循,併為其提供可靠的安全指南。上篇報告從 DDoS 攻擊的角度揭示了雲上攻擊最新趨勢,本篇由同一技術團隊

iptables防止ssh 暴力破解

最近在IBM 免費提供的Bluemix虛擬機器上玩shadowsocks代理,檢視日誌的時候無意間發現很多壞蛋在暴力破解我的ssh,真是用心良苦,俺可是用的key來登入哦,那可是公認最安全的登入方式了,為了加固一下系統安全,去設定一下iptables阻止一下這種行為。期初

SSH暴力破解之Python-pxssh實現

最近在看《Violent Python》,記錄一些程式碼實現。 0x00 SSH暴力破解之Python-pexssh實現 Pxssh是一個包含了pexpect庫的專用指令碼,它能用預先寫好的login()、logout()、prompt()等函式直接與SSH進行互動。 簡單

ssh暴力破解防護軟體

ssh暴力破解一直是個頭疼的問題。 今天下決心來解決下。免密登入是終極解決方法。但是有時候確實不太方便(隨時攜帶金鑰,或者放到雲盤裡面)。 google後發現一款ssh防護軟體,好用 它會根據log自動提取暴力密碼破解的IP並加入黑名單(hosts.deny)。可以根據需

Centos下防止ssh暴力破解密碼的方法,有兩個,我用了第一種,效果很好。

公司伺服器檢視/var/log/secure 檔案可以看到很多認證失敗的Failure的ip登入資訊。所以想到根據secure檔案檢視失敗的ip如果超過五次,那麼就把此ip寫入/etc/hosts.deny檔案,禁止此ip登入。我用了第一種方法,設定了定時任務,每分鐘執行

Linux 項目 shell 自動獲取報告本機IP (1) | 通過shell 自動獲取報告本機IP

execute bin -s smtp each substr linu while ces 由於電腦設置靜態IP經常出現鏈接不上網絡,動態IP又非常不方便,故有了這個想法並實現 原理:   Linux,包含PC機器,樹莓派等,通過shell 自動獲取報告本機IP |

ssh訪問控制,多次失敗登入即封掉IP,防止暴力破解

一、系統:Centos6.9 64位二、方法:讀取/var/log/secure,查詢關鍵字 Failed,(#cat /var/log/secure | grep Failed)例如(注:文中的IP地址特意做了刪減):Sep 17 09:08:09 localhost sshd[29087]: Failed

Win10子系統開機啟動自動啟動ssh

win spa ans script.sh 興趣 log article windows 人的 首先在任意盤符下創建一個vbs腳本,文件名隨意,內容如下: Set ws = CreateObject("Wscript.Shell") ws.run "bash -c ‘sh

使用shell腳本一鍵安裝zabbix配置客戶端的自動發現選項

監控 shell zabbix 自動註冊 zabbix_agent 1.緣由: 我自己的ESXi服務器上上最近新加了好多虛擬主機,但我現在還不會安裝,使用,那種批量運維工具(saltstack,ansible,puppet等)。雖然還有一種方法:就是通過shell工具一次打開

【Python】HackBack(獲取暴力破解服務器密碼的IP來源)

split time get main ports import var api pre 1、前言 又在0x00sec上翻到好東東。 https://0x00sec.org/t/python-hackback-updated/882 帖子裏的腳本會得到那些暴力服務器密碼失敗

CentOS7 下一個利用安全日至和防火墻防止暴力破解SHELL腳本

failed 暴力 shel fire led wall 第一次運行 bin 行處理 #!/bin/bash #第一次運行創建記錄文件 -f 1.txt || touch 1.txt while : do #查看日誌中登陸失敗的ip次數超過10次的用戶ip

Linux SSH密碼暴力破解技術及攻擊實戰

put 支持 通用 ash suv 相關 其命令 恢復 ntp 1.1Linux SSH密碼暴力破解技術及攻擊實戰simeon對於Linux操作系統來說,一般通過VNC、Teamviewer和SSH等工具來進行遠程管理,SSH是 Secure Shell的縮寫,由IETF的

Shell實戰第一篇:自動批量創建用戶配置保存自定義密碼

shell個人筆記分享(在線閱讀):http://note.youdao.com/noteshare?id=c4ee31bdcef0d28ec525bed113c93763&sub=CFE5180F8455421E9D5252FEC98AB1EDShell實戰第一篇:自動批量創建用戶並配置保存自定義密碼

ssh放置暴力破解

shell 防爆力破解 限制登陸失敗次數查看服務器的登錄日誌並提取相關的信息。/var/log/secure ###sshd會將所有信息記錄(其中包括失敗登錄)在這裏。cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort -n|