由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动写脚本来解决这个麻烦,脚本内容如下:

  1. #! /bin/bash

  2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt

  3. DEFINE="20"

  4. for i in `cat  /root/black.txt`

  5. do

  6. IP=`echo $i |awk -F= '{print $1}'`

  7. NUM=`echo $i|awk -F= '{print $2}'`

  8. if [ $NUM -gt $DEFINE ];

  9. then

  10. grep $IP /etc/hosts.deny > /dev/null

  11. if [ $? -gt 0 ];

  12. then

  13. echo "sshd:$IP" >> /etc/hosts.deny

  14. fi

  15. fi

  16. done

用SHELL脚本来防SSH暴力破解相关推荐

  1. 用SHELL脚本来防SSH和vsftpd暴力破解(第②版)

    新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止. 脚本需求如下: ...

  2. Web安全之《SSH暴力破解》

    <SSH暴力破解>作业 课程名称:<Web安全(一)> [要求] 概念越详细越好: 验证过程必要有截图和文字说明: 防护措施必须超过6条以上: 其余部分均可配文字简介叙述: 作 ...

  3. ssh暴力破解解决方案

    ssh暴力破解解决方案 参考文章: (1)ssh暴力破解解决方案 (2)https://www.cnblogs.com/walkingzq/p/8191900.html 备忘一下.

  4. SSH暴力破解IP大曝光

    SSH暴力破解天天有,但是今天特别多.现在就把这些鸟人的IP曝光一下:

  5. 使用ELK实时分析SSH暴力破解

    这是ELK入门到实践系列的第二篇文章,分享如何使用ELK实时分析SSH暴力破解.从一张图看出SSH登录时间.登录状态.用户名字典,尝试次数.来源IP等,可洞悉SSH暴力破解,迅速定位攻击者. 安全日志 ...

  6. 教你在 Centos 7 中使用 DenyHosts防止ssh暴力破解(亲测)

    转载来源 : 教你在 Centos 7 中使用 DenyHosts防止ssh暴力破解 :https://mp.weixin.qq.com/s/UXo1dUd-etoNu2WAIwpIWg 介绍 Den ...

  7. 通过shell脚本来rerun一个oozie调度失败的job,从而可以跳过执行失败的节点

    标题很长:通过shell脚本来rerun一个oozie调度失败的job,从而可以跳过执行失败的节点 不过目前从oozie调度测试的例子来看,oozie本身的retry好像并没有参数可以控制跳过失败的节 ...

  8. 如何在Docker容器里开启fail2ban防止SSH暴力破解

    一.前提介绍 Docker容器里开启了SSH服务,但是发现有大量的暴力破解进程,需要使用fail2ban防止SSH暴力破解,将攻击的IP拉黑. 二.原因分析 但是直接安装fail2ban,和没有使用容 ...

  9. 攻击方式 ---- SSH暴力破解

    主要分为两块,第一块是Windows系统下的SSH暴力破解:第二块就是MacOSX系统下的SSH的暴力破解 使用hydra进行 1.常用参数介绍 -l 登录名 如:-l root -L 读取登录文件名 ...

最新文章

  1. 为什么找不到Flash Builder 4.6 for Eclipse插件
  2. JWT 和 JJWT,别再傻傻分不清了!
  3. SAP UI5 mock mode more discussion
  4. 使用Java 8 Stream像操作SQL一样处理数据(上)
  5. 快速学习C语言的途径,让你少走弯路!
  6. 互联网金融行业申请评分卡(A卡)简介
  7. 谷歌排名第一的编程语言,收下这份资料,小白也能学的会!
  8. html5画电池状态,HTML5的一个显示电池状态的API简介
  9. 基于JAVA+SpringMVC+Mybatis+MYSQL的线上电器商城
  10. 团队开发时该如何同步数据库变更到本地
  11. paip. everything exe 文件不能启动的解决
  12. Scrapy爬虫流程
  13. EXcel中如何做一个组合统计图?
  14. 洛谷 P1330 封锁阳光大学(BFS染色)
  15. mysql 磁盘组_Oracle asm 添加磁盘组
  16. 网易2017春招笔试——工作安排
  17. Android蓝牙打印小票,仿美团外卖小票打印
  18. 50道JAVA基础算法编程题【内含分析、程序答案】【建议收藏】【建议收藏】【建议收藏】
  19. 软件测试 | 测试开发 | 从外行到外包,从手工测试到知名互联大厂测开 这个90后小姐姐是怎么腾飞的?
  20. 1×pbs缓冲液配方_【pbs缓冲液配制】动物细胞培养pbs缓冲液配制

热门文章

  1. 返朴归真,也谈面向对象编程的几个原则
  2. 学python数学要好吗_学习Python数学英语基础重要吗?
  3. Win64 驱动内核编程-21.DKOM隐藏和保护进程
  4. Windows核心编程 第四章 进程(中)
  5. 【Flutter】屏幕像素适配方案 ( flutter_screenutil 插件 )
  6. 【Android 进程保活】提升进程优先级 ( 使用前台 Service 提高应用进程优先级 | 启动相同 id 的第二个前台 Service 关闭通知 )
  7. 【Android 安全】DEX 加密 ( Application 替换 | Android 应用启动原理 | Instrumentation 源码分析 )
  8. 【iOS 开发】基本 UI 控件详解 (UIButton | UITextField | UITextView | UISwitch)
  9. pandas模块学习
  10. [FJOI2007]轮状病毒