防止暴力破解ssh
2011-12-20 00:42
381 查看
centos rhel下如下
opensuse下如下
效果不错
本文出自 “itnihao的运维技术博客” 博客,请务必保留此出处http://itnihao.blog.51cto.com/1741976/745951
#! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt cat /var/log/secure|awk '/Invalid user/{print $NF}'|sort|uniq -c|awk '{print $2"="$1;}' >> /tmp/black.txt DEFINE="20" for i in `cat /root/black.txt` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i|awk -F= '{print $2}'` if [ $NUM -gt $DEFINE ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny fi fi done
opensuse下如下
#! /bin/bash cat /var/log/messages|awk '/error: PAM: Authentication failure/{print $NF}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/black.txt cat /var/log/secure|awk '/Invalid user/{print $NF}'|sort|uniq -c|awk '{print $2"="$1;}' >> /tmp/black.txt DEFINE="10" $2"="$1;}' >> /tmp/black.txt for i in `cat /tmp/black.txt` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i|awk -F= '{print $2}'` if [ $NUM -gt $DEFINE ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny fi fi done
效果不错
本文出自 “itnihao的运维技术博客” 博客,请务必保留此出处http://itnihao.blog.51cto.com/1741976/745951
相关文章推荐
- 用fail2ban来防止暴力破解FTP/SSH等服务
- 利用iptables防止ssh暴力破解和控制网速
- Linux 服务器防止SSH暴力破解之Denyhosts安装操作记录
- 开源服务专题之------ssh防止暴力破解及fail2ban的使用方法
- SSH防止暴力破解和xinetd超级服务的使用
- 安裝denyhost防止SSH和FTP被暴力破解–centos版本
- 使用pam_abl防止SSH遭暴力破解攻击
- ssh访问控制,多次失败登录即封掉IP,防止暴力破解
- linux下使用denyhosts防止ssh暴力破解
- 防止SSH暴力破解
- Fail2ban 防止暴力破解centos服务器的SSH或者FTP账户
- ssh防止暴力破解之fail2ban
- 部署fail2ban防止暴力破解ssh密码
- denyhost防止SSH暴力破解
- SSH防止暴力破解 shell script
- 树莓派保卫战--防止SSH暴力破解
- 利用fail2ban防止ssh暴力破解
- linux 防止ssh暴力破解密码
- 通过iptables防止暴力破解ssh
- 防止vps上SSH被暴力破解密码