Ubuntu20 ssh防止被爆破脚本分析,黑名单添加!
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Ubuntu20 ssh防止被爆破脚本分析,黑名单添加!,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1678字,纯文字阅读大概需要3分钟。
内容图文
我的系统是UBUNTU 20.4? /var/log/secure并不存在,也许只是PC端是如此 在网上找到篇https://developer.aliyun.com/article/60931 原来在早在Ubuntu 16.04.2后就不用 /var/log/secure 实际操作才是王道,我们准备台虚拟机尝试ssh登陆看结果systemctl restart sshd.service sudo nmap -Pn -sS 192.168.224.*/24
ssh root@192.168.224.131 -p 2222
登录几次失败我们可以测下
sudo lastb
我们登录失败的次数都被记录在这上面。
sudo cat /var/log/btmp
lastlog
最后一次登录的IP
cat /var/log/lastlog
cat /var/log/secure |awk '/Failed/{print $(NF-3)}' |sort |uniq -c |awk '{print $2"="$1;}' >/usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i |awk -F= '{print $2}'` if [ ${#NUM} -gt 1 ]; then grep $IP /etc/hosts.deny >/dev/null if [ $? -gt 0]; then echo "sshd:$IP:deny" >>/etc/hosts.deny echo -e "$IP \c" fi fi done echo "is denied now."这段代码里的 /var/log/secure目前在ubuntu20.4里没有自带有所以修改下代码 OK这篇是centOS服务器的脚本 由于我用的是PC端的Ubuntu所以得修改部分代码
su root mkdir /script touch /script/checkBlackIp.sh chmod 755 /script/checkBlackIp.sh /script chown root:root /script/checkBlackIp.sh vim /script/checkBlackIp.sh
加入下面代码
#!/bin/sh lastb |awk '/ssh/{print $3}' |sort |uniq -c |awk '{print $2"="$1}' >/script/black.list for i in `cat /script/black.list` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i |awk -F= '{print $2}'` if [ ${#NUM} -ne 1 ]; then grep $IP /etc/hosts.deny >/dev/null if [ ! $? -eq 0 ]; then echo "sshd:$IP:deny" >>/etc/hosts.deny echo "$IP \c" fi fi done echo "is denied now."
crontab -e
vim /etc/crontab
systemctl restart cron.service systemctl enable cron.service
https://www.cnblogs.com/eternalnight/p/13905048.html
内容总结
以上是互联网集市为您收集整理的Ubuntu20 ssh防止被爆破脚本分析,黑名单添加!全部内容,希望文章能够帮你解决Ubuntu20 ssh防止被爆破脚本分析,黑名单添加!所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。