码上快乐

相关内容   简体   繁体

防止SSH暴力破解

本文转载自  查看原文  2020-01-13 09:30  333    linux

 

# 今天发现有人“搞事情”, 随手lastb 一看估计在爆破用户名呢。。。

 

 

# 把出现“Invalid User”大于30次的就直接丢进"/etc/hosts.deny"

#!/bin/bash
# Author: Loki
# Date: 2020-01-13
# Readme: autocheck "Invalid user" and write down "/etc/hosts.deny"

# Brute force "username"
grep "Invalid user" /var/log/secure|awk '{print $10}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/black_ip.txt
max_count="30"

for item in `cat /tmp/black_ip.txt`;do
    ip_addr=`echo $item |awk -F=  '{print $1}'`
    ip_num=`echo $item |awk -F= '{print $2}'`
    if [ $ip_num -gt $max_count ];
    then
        grep $ip_addr /etc/hosts.deny > /dev/null
        if [ $? -gt 0 ];
            then
            echo "sshd:$ip_addr" >> /etc/hosts.deny
        fi
    fi
done

 

# 最后加入到计划任务 5分钟执行一次

*/5 * * * * <执行用户名> /bin/bash /xxx/xxx/BP_user_protect.sh


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Linux CentOS 防止SSH暴力破解 Linux 安装DenyHost防止ssh被暴力破解 Linux限制ssh登录次数,防止暴力破解 树莓派保卫战--防止SSH暴力破解 linux下使用denyhosts防止ssh暴力破解 防止sshd服务被暴力破解 MySQL 8.0 防止暴力破解 SMTP暴力破解 暴力破解 如何防暴力破解??
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM