防暴力破解sshd脚本
2016-08-02 14:55
148 查看
注意: 此脚本并不会定期清理之前添加到/etc/hosts.deny中的ip地址
为了以防万一,先在/etc/hosts.allow中添加自己本地的ip地址,万一哪天忘记了root密码,还有试一试的机会,不然就呵呵了。。。
此脚本运行在centos6的系统之上,如centos7需要的话,需要修改脚本声明(#!/usr/bin/bash);
第一步:
mkdir /date/script/ -p
vim /date/script/cron.sh
#!/bin/bash
for ((i=1;i<=12;i++))
do
source /date/script/sshd_fblpj.sh
sleep 5
done
第二步:
vim /date/script/sshd_fblpj.sh
#!/bin/bash
#
awk '/Failed password/{print $(NF-3)}' /var/log/secure | sort | uniq -c | awk '{if($1>=4) print $2}' > /tmp/reject.txt
for i in `cat /tmp/reject.txt`
do
ip=$i
grep -w "$ip" /etc/hosts.deny
if [ $? -gt 0 ]
then
echo "sshd:$ip" >> /etc/hosts.deny
fi
done
第三步:
crontab -e
*/1 * * * * sh /date/script/cron.sh
为了以防万一,先在/etc/hosts.allow中添加自己本地的ip地址,万一哪天忘记了root密码,还有试一试的机会,不然就呵呵了。。。
此脚本运行在centos6的系统之上,如centos7需要的话,需要修改脚本声明(#!/usr/bin/bash);
第一步:
mkdir /date/script/ -p
vim /date/script/cron.sh
#!/bin/bash
for ((i=1;i<=12;i++))
do
source /date/script/sshd_fblpj.sh
sleep 5
done
第二步:
vim /date/script/sshd_fblpj.sh
#!/bin/bash
#
awk '/Failed password/{print $(NF-3)}' /var/log/secure | sort | uniq -c | awk '{if($1>=4) print $2}' > /tmp/reject.txt
for i in `cat /tmp/reject.txt`
do
ip=$i
grep -w "$ip" /etc/hosts.deny
if [ $? -gt 0 ]
then
echo "sshd:$ip" >> /etc/hosts.deny
fi
done
第三步:
crontab -e
*/1 * * * * sh /date/script/cron.sh
相关文章推荐
- shell脚本,防止sshd被暴力破解
- 使用Shell 脚本防止SSH暴力破解
- 防止SSH暴力破解的脚本
- python 暴力破解密码脚本
- Python脚本暴力破解栅栏密码
- 用shell脚本防ssh和vsftpd暴力破解的详解讲解
- 用SHELL脚本来防SSH和vsftpd暴力破解(第②版) 推荐
- 用SHELL脚本来防SSH和vsftpd暴力破解
- CentOS7 下一个利用安全日志和防火墙防止暴力破解的SHELL脚本
- owa_outlook暴力破解脚本
- 用shell 脚本来防ssh ftp 暴力破解
- CentOS 防SSHD VSFTPD暴力破解
- sshd 防止暴力破解
- 用SHELL脚本来防SSH和vsftpd暴力破解(更新版)
- [小技巧] Python 脚本暴力破解 HC2600 机顶盒管理密码
- Microsoft Outlook WebAPP暴力破解脚本
- Python脚本暴力破解web登录
- 防暴力破解脚本
- linux下shell脚本防ssh暴力破解
- Python3 SSH暴力破解脚本