shell腳本設(shè)置防止暴力破解ssh

更新時(shí)間：2022年01月05日 11:31:08 作者：小小夢想師

大家好，本篇文章主要講的是shell腳本設(shè)置防止暴力破解ssh，感興趣的同學(xué)趕快來看一看吧，對你有幫助的話記得收藏一下，方便下次瀏覽

shell腳本設(shè)置訪問控制，多次失敗登錄即封掉IP，防止暴力破解ssh

當(dāng)發(fā)現(xiàn)某一臺(tái)主機(jī)向服務(wù)器進(jìn)行SSH遠(yuǎn)程管理，在10分鐘內(nèi)輸錯(cuò)密碼3次，使用firewalld進(jìn)行響應(yīng), 禁止此IP再次連接，6個(gè)小時(shí)候后再次允許連接。

一、系統(tǒng)：Centos7.1 64位

二、方法：讀取/var/log/secure，查找關(guān)鍵字 Failed

Jan  4 16:29:01 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 ssh2
Jan  4 16:29:02 centos7 sshd[1718]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Jan  4 16:29:04 centos7 sshd[1718]: Failed password for root from 192.168.120.1 port 2171 ssh2
Jan  4 16:29:06 centos7 sshd[1718]: error: Received disconnect from 192.168.120.1 port 2171:0:  [preauth]
Jan  4 16:45:53 centos7 sshd[1758]: Failed password for root from 192.168.120.134 port 40026 ssh2

三.shell代碼,創(chuàng)建test.sh

#!bin/bash
#Intercept illegal IP addresses
month=$(LANG=C date +"%b")
day=$(LANG=C date +"%e")
now=$(LANG=C date +"%T")
ten=$(LANG=C date -d "10 minutes ago" +"%T")

cat /var/log/secure |awk  '$1=="'$month'" && $2=='"$day"' && $3>="'$ten'" && $3<="'$now'" { print}' |grep 'Failed'|awk -F'from' '{ print $2}' |awk '{ print $1}'|sort |uniq -c > baduser.txt

#Number of calculations
times=`awk '{ print $1 }' baduser.txt`

#banned IP address
seq=1
for i in $times
do
   ip=`sed -n ''$seq'p' baduser.txt |awk '{ print $2}'`
   if [ $i -ge 3 ]
   then
   firewall-cmd --add-rich-rule='rule family=ipv4 source address='$ip' port port=22 protocol=tcp reject' --timeout=6h
   fi
seq=`expr $seq + 1`
done

四.將test.sh腳本放入cron計(jì)劃任務(wù)，每60分鐘執(zhí)行一次。

# crontab -e
*/60 * * * * sh /root/test.sh

在這里插入圖片描述

五、測試

1、開一個(gè)終端窗口，一個(gè)ssh連上服務(wù)器，另一個(gè)用錯(cuò)誤的密碼連接服務(wù)器幾次。
很快，服務(wù)器上黑名單baduser.txt文件里已經(jīng)有記錄了：

在這里插入圖片描述

IP 已經(jīng)被加入到服務(wù)器的baduser.txt文件中，無法連接服務(wù)器，被拒絕：

在這里插入圖片描述

到此這篇關(guān)于shell腳本設(shè)置防止暴力破解ssh的文章就介紹到這了,更多相關(guān)shell腳本防暴力破解內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

linux下使用cmake編譯安裝mysql的詳細(xì)教程
這篇文章主要介紹了linux下使用cmake編譯安裝mysql的詳細(xì)教程，非常不錯(cuò)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2019-10-10
詳解Centos下YUM安裝PHP的兩種方式
本篇文章主要介紹了Centos下YUM安裝PHP的兩種方式，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2017-07-07
Centos7備份文件時(shí)備份文件加入備件日期
這篇文章主要介紹了關(guān)于Centos7備份文件時(shí)備份文件加入備件日期，本文通過實(shí)例圖文的形式給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2019-12-12
Ubuntu報(bào)“無法解析域名cn.archive.ubuntu.com“問題解決辦法
在Ubuntu系統(tǒng)上使用sudo?apt?update命令更新時(shí)可能遇到“無法解析域名cn.archive.ubuntu.com”的問題,這通常是因?yàn)閏n.archive.ubuntu.com的鏡像資源不穩(wěn)定,為解決此問題,可以更換為穩(wěn)定性好、速度快的鏡像源,需要的朋友可以參考下
2024-11-11
linux如何啟動(dòng)openoffice服務(wù)
這篇文章主要介紹了linux如何啟動(dòng)openoffice服務(wù)問題,具有很好的參考價(jià)值,希望對大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-09-09
Linux如何殺死指定端口的進(jìn)程
這篇文章主要介紹了Linux如何殺死指定端口的進(jìn)程問題,具有很好的參考價(jià)值,希望對大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-04-04
詳解Linux文本編輯器Vim
這篇文章主要介紹了Linux文本編輯器Vim，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-04-04
Apache Shiro 使用手冊（一） Shiro架構(gòu)介紹
Apache Shiro是一個(gè)強(qiáng)大易用的Java安全框架，提供了認(rèn)證、授權(quán)、加密和會(huì)話管理等功能
2014-06-06
Linux中切換用戶出現(xiàn)bash-4.2$問題解決
這篇文章主要給大家介紹了關(guān)于Linux中切換用戶出現(xiàn)bash-4.2$問題解決的相關(guān)資料,我們需要進(jìn)行一個(gè)復(fù)盤,只有發(fā)生問題,才能嘗試著去解決問題,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下
2023-11-11
Node.js環(huán)境在linux上的部署教程
這篇文章主要介紹了Node.js環(huán)境在linux上的部署教程,小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧
2017-02-02