ssh爆破10次失败就拉黑-KDE

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat/usr/local/bin/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
result=$(cat /etc/hosts.deny | grep $IP)
if [[ $NUM -gt 10 ]];then
if [[ $result = "" ]];then
echo "sshd: $IP" >> /etc/hosts.deny
fi
fi

2.

定时任务：10分钟执行一次，crontab -e

*/10 * * * * bash /usr/local/bin/secure_ssh.sh

————————————————
版权声明：本文为CSDN博主「跳跳投」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u013230234/article/details/103375984

热议
推荐楼 bbsbbs

推荐楼 paradise 前天11:58

改端口 + 公钥，0爆破

2楼 mgwx 前天11:46

有没有ssh失败10次就删库的脚本

3楼 yadiman 前天11:47

另外一个方案就是 fail2ban

4楼 KDE 前天11:47

有没有ssh失败10次就删库的脚本

echo "sshd: $IP" >> /etc/hosts.deny
改成需要执行的脚本...

5楼 KDE 前天11:50

不见有人爆破我的

WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Sun Aug1 12:47:22 2021 from 171.109.x.xx
[root@kcp ~]#

6楼 sebaobao1205 前天11:55

绑定!

7楼 hcyme 前天11:57

没看过日志，开机先设置蜜月，其他照旧

9楼 tomcb 前天12:01

用fail2ban简单方便

10楼 bigexiu 前天12:11

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport22 -j DROP
iptables -I INPUT -p tcp -s 你的ip --dport 22 -j ACCEPT
自己忘了 直接重启小鸡就好了

12楼 jakechen 前天12:58

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport22 -j DROP
iptables -I INPUT -p tcp -s 你的ip --dport 2 ...

你这容易关门

13楼 bigexiu 前天13:13

你这容易关门

关门重启就好了，重启自动失效

14楼 phpsky 前天13:24

那这个IP库就大了 改端口吧

15楼 lbyxiaolizi 前天13:25

csdn偷其他的，你偷csdn的。。。

16楼 gqkkk 前天14:09

DenyHosts Fail2Ban

17楼 vtrois 前天14:13

有没有ssh失败10次就删库的脚本

好家伙，可以放公司服务器上，什么时候不干了可以给公司个惊喜

18楼 erno 前天14:51

技术贴，作个标记

19楼 xinchenmi 前天14:56

技术贴哦，绑定

20楼 damoo 前天15:08

我都是爆破一次就永久拉黑，一个月拉黑了600+的IP

22楼 xjjmjj 2小时前

感谢技术强人的分享，点赞

23楼 bost 2小时前

根本不需要，改端口+用key登陆，常年root用户登录

外加iptable伺候
iptables -I INPUT -p tcp --dport 端口 -m state --state NEW -m recent --name ssh --rcheck --seconds 600 --hitcount 3 -j DROP
iptables -I INPUT -p tcp --dport 端口 -m state --state NEW -m recent --name ssh --set -j ACCEPT

600秒发起超过3次新连接的直接丢包

24楼 super6969 23分钟前

改端口 密钥登陆 关闭密码登陆

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。