文档章节

SSH 暴力登录 封IP脚本

Kyli
 Kyli
发布于 2016/12/02 23:29
字数 194
阅读 64
收藏 2

新APP服务器上线,本着WEB+PHP+Nodejs+Golang+运维(小公司装逼)一肩挑,忽然发现有IP大量的请求ssh登录(还精心一分钟登录一次。。。。。。)。查了一下/var/log/secure,发现各种IP各种尝试root登录,遂Bing了一下,获得一个直接的解决办法,方便快速搞的定。

#!/bin/bash 

num=10 #上限 
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'` 
do 
       iptables -I INPUT -p tcp -s $i --dport 22 -j DROP 
done

# 也可以在/etc/hosts.deny里加上sshd:{ip}:deny 
# 加入crontab计划任务 
# 每2小时执行一次
# crontab -e 
# * */2 * * * sh /path/file.sh 

 

© 著作权归作者所有

Kyli
粉丝 4
博文 25
码字总数 4526
作品 0
高级程序员
私信 提问
加载中

评论(1)

Kyli
Kyli 博主
最后还是改了端口,禁用了root和密码登录,老老实实走密钥登录
14、单机运行环境搭建之 --Centos6.4下使用Denyhosts禁止针对linux sshd的暴力破解

当你的linux服务器暴露在互联网之中,该服务器将会遭到互联网上的扫描软件进行扫描,并试图猜测SSH登录口令你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你...

adbug
2016/01/28
34
0
Freebsd 下用 sshguard 防止暴力破解 ssh 密码

在 Freebsd 控制台或用 dmesg -a 查看系统消息的时候会发现类似于下面的大量信息,这是因为有人在尝试暴力破解 SSH 密码的原因。 Jun 22 06:42:00 vps sshd[80092]: error: PAM: authenticat...

芒果龙
2011/11/02
177
0
Linux 系统安全 -- 防暴力破解

fail2ban防止暴力破解 1. 下载stable稳定版解压缩1 2. 编译安装1 3. 拷贝启动脚本1 4. 修改配置文件1 5. 启动fail2ban2 6. 测试,ssh连接,连续输入3次密码2 7. 此时在查看服务端的防火墙和f...

高好亮
2017/04/21
0
0
Linux 系统安全 -- 防暴力破解

fail2ban防止暴力破解 1. 下载stable稳定版解压缩1 2. 编译安装1 3. 拷贝启动脚本1 4. 修改配置文件1 5. 启动fail2ban2 6. 测试,ssh连接,连续输入3次密码2 7. 此时在查看服务端的防火墙和f...

雨后的春笋
2017/02/24
0
0
SSH 暴力破解趋势:从云平台向物联网设备迁移 云鼎实验室出品

  导语:近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对...

FreeBuf
2018/07/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

学习记录 java面试题(一)

1. JDK和JRE的区别 JDK是整个JAVA的核心,包括了Java运行环境JRE,一堆Java工具和Java基础的类库。通过JDK开发人员将源码 文件(java文件)编译成字节码文件(class文件)。 JRE是Java运行环境,...

Pole丶逐
16分钟前
5
0
springboot 部署到外部tomcat

入口类继承SpringBootServletInitializer 并重写protected SpringApplicationBuilder configure(SpringApplicationBuilder builder)方法 如下 import org.springframework.boot.SpringApplic......

雷开你的门
22分钟前
3
0
hashCode和equals方法的关系

equals相等,hashcode必相等; hashCode()在哈希表中起作用,如HashSet、HashMap等。 当我们向哈希表(如HashSet、HashMap等)中添加对象object时,首先调用hashCode()方法计算object的哈希码,...

无名氏的程序员
26分钟前
2
0
技术分享 | MySQL 慢查询记录原理和内容解析

作者:高鹏 文章末尾有他著作的《深入理解 MySQL 主从原理 32 讲》,深入透彻理解 MySQL 主从,GTID 相关技术知识。 源码版本:percona 5.7.14 本文为学习记录,可能有误请谅解,也提供了一些...

爱可生
35分钟前
2
0
elementui 树型节点

节点选择时,勾选节点。 提交给后端时,传递 this.$refs.menuTree.getCheckedKeys(); 半选父节点 getHalfCheckedKeys() 不需要提交。...

东东笔记
35分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部