RSS订阅专注X86/ARM架构技术
博客交流QQ群693563350 赞助本站
你现在的位置:网站首页 / Linux / 正文内容

linux下防止ssh暴力破解

8180 Linux | 2018年01月06日

最近在用centos系统搭建网站,但是刚刚搭建好,就出现多次SSH暴力破解的告警,部署linux下防止SSH暴力破解方案就迫在眉睫,下面通过Shell脚本统计访问失败的IP和次数,从而根据这些IP添加到hosts.deny中,从而来限制这些IP再次爆破。

1、编写脚本

vi /usr/local/bin/ssh_black.sh

#! /bin/bash
cat /var/log/securelawk '/Failed/{print $(NF-3)}' 1sortluniq-clawk '{print $2"="$1;}' > /root/black.txt
cat /var/log/securelawk '/Invalid user/{print SNF}' Isortluniq-clawk '{print $2"="$1;}' > /root/black.txt
D E F INE =" 2 e"
for i in'cat /root/black.txt'
IP='echo si lawk-F= '{print $1]'*
NUM='echo silawk-F='fprint $2}'t
if[ SNUM-gt $DEFINE ];
then
grep SIP /etc/hosts.deny > /dev/null
if[s?-gt0];
then
echo "sshd:$IP" >》/etc/hosts.deny
fi
fi
done

2、将/usr/local/bin/ssh_black.sh添加至crontab,一小时执行一次

 0 */1 * * * /usr/local/bin/ssh_black.sh 

3、测试结果

 [[email protected] ~]# tail-10 /etc/hosts.deny
#
/etc/hosts.allow with a 'deny' option instead.
#
5 hosts_access'
See 'man 5 hosts_options'
and 'man
#
for
information on rule syntax.
#
See
'man tcpd' for
information on tcp_wrappers
sshd:140.205.201.32 

sshd:140.205.201.35 

sshd:140.205.201.47

当hosts.deny文件中出现陌生的IP地址,就说明脚本生效了。

上一篇:WPS快速删除文字间的空格

下一篇:传图识字微信小程序

猜你喜欢