亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

shell腳本設(shè)置防止暴力破解ssh

 更新時間:2022年01月05日 11:31:08   作者:小小夢想師  
大家好,本篇文章主要講的是shell腳本設(shè)置防止暴力破解ssh,感興趣的同學(xué)趕快來看一看吧,對你有幫助的話記得收藏一下,方便下次瀏覽

shell腳本設(shè)置訪問控制,多次失敗登錄即封掉IP,防止暴力破解ssh

當發(fā)現(xiàn)某一臺主機向服務(wù)器進行SSH遠程管理,在10分鐘內(nèi)輸錯密碼3次,使用firewalld進行響應(yīng), 禁止此IP再次連接,6個小時候后再次允許連接。

一、系統(tǒng):Centos7.1 64位

二、方法:讀取/var/log/secure,查找關(guān)鍵字 Failed

Jan  4 16:29:01 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 ssh2
Jan  4 16:29:02 centos7 sshd[1718]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Jan  4 16:29:04 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 ssh2
Jan  4 16:29:06 centos7 sshd[1718]: error: Received disconnect from 192.168.120.1 port 2171:0:  [preauth]
Jan  4 16:45:53 centos7 sshd[1758]: Failed password for root from 192.168.120.134 port 40026 ssh2

三.shell代碼,創(chuàng)建test.sh

#!bin/bash
#Intercept illegal IP addresses
month=$(LANG=C date +"%b")
day=$(LANG=C date +"%e")
now=$(LANG=C date +"%T")
ten=$(LANG=C date -d "10 minutes ago" +"%T")

cat /var/log/secure |awk  '$1=="'$month'" && $2=='"$day"' && $3>="'$ten'" && $3<="'$now'" { print}' |grep 'Failed'|awk -F'from' '{ print $2}' |awk '{ print $1}'|sort |uniq -c > baduser.txt

#Number of calculations
times=`awk '{ print $1 }' baduser.txt`

#banned IP address
seq=1
for i in $times
do
   ip=`sed -n ''$seq'p' baduser.txt |awk '{ print $2}'`
   if [ $i -ge 3 ]
   then
   firewall-cmd --add-rich-rule='rule family=ipv4 source address='$ip' port port=22 protocol=tcp reject' --timeout=6h
   fi
seq=`expr $seq + 1`
done

四.將test.sh腳本放入cron計劃任務(wù),每60分鐘執(zhí)行一次。

# crontab -e
*/60 * * * * sh /root/test.sh

在這里插入圖片描述

五、測試

1、開一個終端窗口,一個ssh連上服務(wù)器,另一個用錯誤的密碼連接服務(wù)器幾次。
很快,服務(wù)器上黑名單baduser.txt文件里已經(jīng)有記錄了:

在這里插入圖片描述

IP 已經(jīng)被加入到服務(wù)器的baduser.txt文件中,無法連接服務(wù)器,被拒絕:

在這里插入圖片描述

到此這篇關(guān)于shell腳本設(shè)置防止暴力破解ssh的文章就介紹到這了,更多相關(guān)shell腳本防暴力破解內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • centos7安裝部署gitlab服務(wù)器的方法

    centos7安裝部署gitlab服務(wù)器的方法

    這篇文章主要介紹了centos7系統(tǒng)中安裝部署gitlab服務(wù)器的方法,需要的朋友可以參考下
    2021-07-07
  • linux: centos設(shè)置ip以及連接外網(wǎng)的方法

    linux: centos設(shè)置ip以及連接外網(wǎng)的方法

    本篇文章主要介紹了linux: centos設(shè)置ip以及連接外網(wǎng)的方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-02-02
  • haproxy+keepalived實現(xiàn)高可用負載均衡(理論篇)

    haproxy+keepalived實現(xiàn)高可用負載均衡(理論篇)

    軟件負載均衡一般通過兩種方式來實現(xiàn):基于操作系統(tǒng)的軟負載實現(xiàn)和基于第三方應(yīng)用的軟負載實現(xiàn)。LVS就是基于Linux操作系統(tǒng)實現(xiàn)的一種軟負載,HAProxy就是開源的并且基于第三應(yīng)用實現(xiàn)的軟負載
    2013-01-01
  • Apache Thrift環(huán)境配置

    Apache Thrift環(huán)境配置

    這篇文章主要介紹了Apache Thrift環(huán)境配置的相關(guān)資料,需要的朋友可以參考下
    2017-10-10
  • 快速搭建簡易、高效、多線程http服務(wù)器

    快速搭建簡易、高效、多線程http服務(wù)器

    通過Node.js來快速高效的搭建一個高性能http服務(wù)器,github上Charlie Robbins分享了一個開源項目,讓大家都可以輕松的搭建臨時高性能http服務(wù)器
    2018-02-02
  • 解決因文件權(quán)限導(dǎo)致git fetch命令執(zhí)行失敗的問題

    解決因文件權(quán)限導(dǎo)致git fetch命令執(zhí)行失敗的問題

    最近在工作中遇到一個問題,就是在在一個基于 git 的發(fā)布系統(tǒng)中拉取代碼,發(fā)現(xiàn)無法拉取最新的提交記錄,查找相關(guān)資料發(fā)現(xiàn)是因為文件權(quán)限的問題,所以這篇文章主要介紹了關(guān)于解決因文件權(quán)限導(dǎo)致git fetch命令執(zhí)行失敗的問題,需要的朋友可以參考下。
    2017-04-04
  • Linux下Jenkins忘記密碼的操作步驟

    Linux下Jenkins忘記密碼的操作步驟

    這篇文章主要介紹了Linux下Jenkins忘記密碼的操作步驟,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-12-12
  • Yum安裝中出現(xiàn)錯誤mirrorlist.txt的解決方法

    Yum安裝中出現(xiàn)錯誤mirrorlist.txt的解決方法

    前幾天在使用Yum install命令安裝軟件的時候一直提示一個mirrorlist.txt錯誤,通過查找相關(guān)的資料現(xiàn)在找到了解決的方法,所以這篇文章就整理出來和大家分享一下,有同樣遇到這個問題的朋友們可以參考借鑒下。
    2016-10-10
  • Linux中selinux基礎(chǔ)配置教程詳解

    Linux中selinux基礎(chǔ)配置教程詳解

    SELinux(Security-Enhanced Linux)的簡單配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢復(fù)文件或目錄的上下文信息。這篇文章主要介紹了Linux中selinux基礎(chǔ)配置,需要的朋友可以參考下
    2018-11-11
  • Apache 并發(fā)優(yōu)化設(shè)置方法

    Apache 并發(fā)優(yōu)化設(shè)置方法

    本文是對512M 內(nèi)存并裝有apache的vps進行優(yōu)化,請不要跟我說裝nginx就強多了,確實如此,但是你這樣說的話,這篇文章就沒什么意義了
    2016-08-08

最新評論