防止SSH暴力破解

其他 2020-01-13 09:50:55 阅读次数: 0

# 今天发现有人“搞事情”, 随手lastb 一看估计在爆破用户名呢。。。

# 把出现“Invalid User”大于30次的就直接丢进"/etc/hosts.deny"

#!/bin/bash
# Author: Loki
# Date: 2020-01-13
# Readme: autocheck "Invalid user" and write down "/etc/hosts.deny"

# Brute force "username"
grep "Invalid user" /var/log/secure|awk '{print $10}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/black_ip.txt
max_count="30"

for item in `cat /tmp/black_ip.txt`;do
    ip_addr=`echo $item |awk -F=  '{print $1}'`
    ip_num=`echo $item |awk -F= '{print $2}'`
    if [ $ip_num -gt $max_count ];
    then
        grep $ip_addr /etc/hosts.deny > /dev/null
        if [ $? -gt 0 ];
            then
            echo "sshd:$ip_addr" >> /etc/hosts.deny
        fi
    fi
done

# 最后加入到计划任务 5分钟执行一次

*/5 * * * * <执行用户名> /bin/bash /xxx/xxx/BP_user_protect.sh

猜你喜欢

转载自www.cnblogs.com/Cong0ks/p/12185732.html
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022