SSH防暴力破解脚本

Linux2022-04-12
SSH防暴力破解脚本-下一朵云

服务器在云端,一直被暴力破解密码,日志很多登录失败在不停尝试密码的IP,于是写了个脚本,将登录失败5次的IP拉入黑名单

/usr/local/bin下新建脚本protect.sh

脚本内容如下:

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat  /usr/local/bin/black.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
# 登录错误次数超过5次,拉入黑名单
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

给脚本可执行权限

chmod a+x protect.sh

使用系统自带的crontab任务管理器指定脚本每2分钟执行一次

crontab -e
*/2 * * * * sh /usr/local/bin/protect.sh > /dev/null 2>&1

脚本执行后,在/usr/local/bin下的black.txt文件中可以查看已经拉黑的IP地址

SSH防暴力破解脚本-下一朵云
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:https://www.orcy.net.cn/2215.html

​ 广告:HCIE-Security认证课程辅导资料(付费)

4 条评论

  • 头像
    xw
    2022-11-22
    回复

    我想家里搭建一个Windows server 2022,可以远程桌面控制,搭建个和您一样的博客,主要记录工作上的资料(法律类,方便自己查阅),现在首要考虑网络安全问题,勒索病毒破坏,除了端口映射外,再用这个脚本,还有哪些要注意,不被攻击进去。

    另外还要找个博客的模块,拿来主义,我看您这个是LINUX的,PHP的吗,我在想是用ASP还是PHP方便,您可以指导一下吗,或者您开两个帖子分别讲讲,能分享一下最好(如能发我邮箱最好,奢望了)。

    • 头像
      pony
      2022-11-22

      这个脚本是针对linux的,win server不需要,自己家里不要开放rdp3389端口到公网就行了。我这个博客用的是wordpress,你网上搜一下部署教程一大堆,代码也是开源的去官方网站下载就行了。https://wordpress.org/

    • 头像
      xw
      2022-11-22

      那这个不能安装在WINDOWS SERVER上吧,只能安装在LINUX上吧

    • 头像
      pony
      2022-11-22

      可以,对系统没要求winserver也可以,安装数据库、php、web服务就行了

发表评论

电子邮件地址不会被公开。 必填项已用*标注