shell 自动检查SSH暴力破解IP并阻断攻击
2017-06-14 13:52
447 查看
#!/bin/bash
local_ip="192.168.0.25" #过滤本地IP
secure_file=/var/log/secure
hosts_deny=/etc/hosts.deny
hosts_secure=/etc/hosts.secure
secure () {
grep "Failed password for root from" $secure_file |sort |awk '{print $11}' |uniq -c |while read Line
do
attack_num=`echo $Line |awk '{print $1}'` #攻击IP的次数
attact_ip=`echo $Line |awk '{print $2}'` #攻击IP
if [ "$attack_num" -gt "10" ] && [ "$local_ip" != "$attact_ip" ]
then
echo sshd:"$attact_ip":deny >> $hosts_secure
fi
done
}
secure
sort $hosts_deny $hosts_secure |uniq > $hosts_deny #过滤重复IP
每5分钟检测一次,在5分钟内尝试密码登录错误超过10次的拒绝这个IP
crontab -e
*/5 * * * * /sh/sshtool.sh
查看被拒绝的IP
cat /etc/hosts.deny
local_ip="192.168.0.25" #过滤本地IP
secure_file=/var/log/secure
hosts_deny=/etc/hosts.deny
hosts_secure=/etc/hosts.secure
secure () {
grep "Failed password for root from" $secure_file |sort |awk '{print $11}' |uniq -c |while read Line
do
attack_num=`echo $Line |awk '{print $1}'` #攻击IP的次数
attact_ip=`echo $Line |awk '{print $2}'` #攻击IP
if [ "$attack_num" -gt "10" ] && [ "$local_ip" != "$attact_ip" ]
then
echo sshd:"$attact_ip":deny >> $hosts_secure
fi
done
}
secure
sort $hosts_deny $hosts_secure |uniq > $hosts_deny #过滤重复IP
每5分钟检测一次,在5分钟内尝试密码登录错误超过10次的拒绝这个IP
crontab -e
*/5 * * * * /sh/sshtool.sh
查看被拒绝的IP
cat /etc/hosts.deny
相关文章推荐
- Linux(RHEL、CentOS)服务器用Shell脚本来防止SSH和vsftpd暴力破解
- 用shell脚本防ssh和vsftpd暴力破解的详解讲解
- shell脚本实现ssh自动登录-功能扩展,实现多个IP可选
- 如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
- Linux(RHEL、CentOS)服务器用Shell脚本来防止SSH和vsftpd暴力破解
- 使用Shell 脚本防止SSH暴力破解
- Linux下检测SSH暴力破解攻击与防护功能
- 防范ssh暴力破解攻击(ssh brute force attack)
- 用SHELL脚本来防SSH和vsftpd暴力破解
- 如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
- [Shell] 简单的自动检查ssh代理是否正常的脚本
- 10小时之内,暴力破解SSH账号的IP
- 用SHELL脚本来防SSH和vsftpd暴力破解(第②版) 推荐
- 用shell脚本防ssh和vsftpd暴力破解的详解讲解
- 使用pam_abl防止SSH遭暴力破解攻击
- SSH防暴力破解shell脚本
- ubuntu自动拉黑破解ssh服务的IP
- ssh访问控制,多次失败登录即封掉IP,防止暴力破解
- 防范ssh暴力破解攻击(ssh brute force attack)