您现在的位置是:技术博客 > 服务器服务器 防止SSH暴力破解 Lucas2022-04-26 19:44【代码】407人已围观 简介通过shell脚本将SSH多次登录失败的IP自动加入黑名单。 以centos7.x为例,`/var/log/btmp`文件用于记录失败的登录尝试信息,默认由lastb命令查看。 ``` # 查看最近30条登录失败记录 lastb -n 30 ```  1、查看登录SSH失败4次以上的记录 ``` lastb |awk '{print $3}'|sort |uniq -c|awk '{if ($1 > 4) print $2}' ```  2、创建脚本文件 ``` touch /home/xxx/ssh_deny.sh ``` 3、脚本内容 ``` #!/bin/bash #set -x list=$(sudo lastb |awk '{print $3}'|sort |uniq -c|awk '{if ($1 > 4) print $2}') for ip in ${list} do echo ALL: ${ip} >> /etc/hosts.deny #加入黑名单 echo > /var/log/btmp #清空失败记录,防止脚本下次执行重复统计IP done ``` 4、对已经有的bmtp文件中的内容扫描一次,测试下脚本是否可以将重复登录失败4次以上的ip添加到黑名单文件中 ``` sh /home/xxx/ssh_deny.sh ```  5、添加脚本任务 ``` crontab -e #内容为每1小时执行一次脚本 * */1 * * * sudo bash /home/xxx/ssh_deny.sh ``` 转载:感谢您对Lucas个人博客网站平台的认可,非常欢迎各位朋友分享到个人站长或者朋友圈,但转载请说明文章出处“来源Lucas个人博客”。 很赞哦! ( 0 ) 上一篇:总线结构 下一篇:清除挖矿病毒 相关文章 定时任务 Curl无法发送https请求 Lnmp环境搭建 Windows的cmd指令 点击排行 生活不止眼前的苟且,还有诗和远方 十年一觉电影梦 奥地利基茨比厄尔 禅修治愈身心 自律成就自我 零边际成本社会 Modern PHP 鸟哥的Linux私房菜 本栏推荐 要技术,更要有创意 定时任务 Curl无法发送https请求 Lnmp环境搭建 常用的SQL函数 Windows的cmd指令 ueditor工具栏浮动bug 有趣的js插件 标签云 git laravel swoole javascript vue ajax html css sql linux docker flask django nginx apache thinkphp markdown sublime wechat layui photoshop nodejs mysql windows composer java maven springboot mybatis IDE 猜你喜欢 Swoole 基础篇一(初识) PHP进程管理器 正则的快速上手 Sublime代码格式化 Lnmp环境搭建 高并发库存防控超量 Linux之top命令 常用的SQL函数 站点信息 建站时间:2018-05-01 在线人数:1人 文章统计:263篇 总浏览量:222690次 统计数据:百度统计 个人信息:扫描二维码查看
Lucas2022-04-26 19:44【代码】407人已围观
