自动阻止恶意攻击IP,降低青龙被暴力破解的风险
自动阻止恶意攻击IP,降低青龙被暴力破解的风险
临近年关,青龙被暴力攻击的次数越来越多,把我现在使用的方法分享给大家,希望可以给大家带来帮助。
(1)创建脚本目录和日志目录,使用root用户执行
mkdir -p /data/scripts
mkdir -p /data/blackip
(2)创建脚本,获取暴力扫描服务器IP信息
cd /data/scripts
vi secure_ssh_blackip_check.sh
把下面内容粘贴到该脚本里,注意这句话本身不要复制哦,脚本里配置的内容【 if [ $NUM -gt 5 ];then】里的5是外部IP登录青龙失败的次数,如果失败次数大于5次,就会阻止该IP的新的ssh请求。大家根据自己需要调整这个数字即可,如果自己密码复杂,容易输错,就可以适当增大,比如调整为10或20次,如果密码不复杂,不容易输错,那就5-10次即可。
#! /bin/bash
# black ip will write into file /etc/hosts.deny
# when an ip tried 5 times password failed and will block this ip request
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /data/blackip/black_ip_collect.txt
for i in `cat /data/blackip/black_ip_collect.txt`
doIP=`echo $i |awk -F= '{print $1}'`NUM=`echo $i|awk -F= '{print $2}'`if [ $NUM -gt 5 ];thengrep $IP /etc/hosts.deny > /dev/nullif [ $? -gt 0 ];thenecho "sshd:$IP:deny" >> /etc/hosts.denyfifi
done
粘贴完成后,按一下 ESC 按钮,之后按下英文的冒号按键( : ), 并输入小写 x,回车即可保存。
(3)配置crontab自动调度,每10分钟做一次黑名单处理,使用root执行下面命令
大家也可以根据自己的需求调整crontab的执行频次
crontab -e
按一下小写字母 i
粘贴下面一条内容:
*/10 * * * * sh /data/scripts/secure_ssh_blackip_check.sh
粘贴完成后,按一下 ESC 按钮,之后按下英文的冒号按键( : ), 并输入小写 x,回车即可保存。
(4)上面配置完成后,可以先手工执行一下脚本,如果/data/blackip/black_ip_collect.txt下有文件生成,则表示脚本配置成功,也可以打开这个文件看看你的服务器是否被扫描过
sh /data/scripts/secure_ssh_blackip_check.sh
cat /data/blackip/black_ip_collect.txt
自动阻止恶意攻击IP,降低青龙被暴力破解的风险相关推荐
- 一文读懂,WAF阻止恶意攻击的8种方法
WAF(Web 应用程序防火墙)是应用程序和互联网流量之间的第一道防线,它监视和过滤 Internet 流量以阻止不良流量和恶意请求,WAF 是确保 Web 服务的可用性和完整性的重要安全解决方案. ...
- 阿里云ECS后台利用“安全组”屏蔽恶意攻击ip地址
在阿里云后台的云盾监控->威胁->攻击,会发现每天有大量的恶意攻击,存在大量GET请求,导致服务器资源浪费无用消耗. 20160220102620 最近7天攻击类型 仔细查看攻击来源的信息 ...
- 三分钟让你的服务器自动拒绝恶意登录IP 地址
文章目录 shell 编程 拒绝恶意IP 登录服务器脚本 1.为什么要使用shell 编写 2.编写脚本思路 3.代码实现 总结 shell 编程 拒绝恶意IP 登录服务器脚本 1.为什么要使用she ...
- php安全接口防恶访问,php中防止ddos恶意攻击的方法参考
我们知道拒绝服务攻击,即DDOS攻击会导致带宽被占用,让正常用户无法访问网站. 这里提供一个简单的参考方法,修改php.ini文件 1) "disable_functions"改成 ...
- xig,Linux恶意攻击脚本进程之一
首先说明一点,当你在搜索"xig"的时候,我可以肯定你的服务器已经被恶意攻击了, 原因很简单:绝大部分都是因为服务器连接密码设置过于简单. 回去改个密码再删删文件什么的基本就解决了 ...
- 用fail2ban阻止ssh暴力破解root密码
安装fail2ban工具来实现防暴力破解,防止恶意攻击,锁定恶意攻击IP. 1.如果是centos系统,先yum安装fail2ban [root@VM_152_184_centos /]# yum ...
- shell实现将登录失败次数超过5次ip拉入黑名单,以防暴力破解
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.服务器环境配置准备 二.环境配置 1.禁用firewalld 2.关闭selinux 3.安装.启用iptable ...
- webshell使用方法-防止DDOS脚本-暴力破解-自动劫持root密码并转发密码到邮箱
内容: 24.1 webshell使用方法 24.2 使用DDoS deflate 解决服务器被DDOS攻击的问题 24.3 暴力破解sshd服务 24.4 自动劫持root密码并转发密码到邮箱 实验 ...
- 使用Denyhost来阻止恶意连接SSH的IP
DenyHosts是用Python2.3写的一个程序,它会分析/var/log/secure(redhat,Fedora Core,Centos)等日志文件,当发现同一IP在进行多次SSH密 码尝试时 ...
- 自动拒绝恶意IP远程登录Linux服务器脚本
随着整个IT行业的发展,安全对于人们来说非常的重要,小到个人电脑,到IT企业大数据存储,大到整个互联网安全,其实要做好安全,不能光看整体,有时候细节才是最重要的,相对而言,个人电脑的安全,需要我们从多 ...
最新文章
- 【数据结构】链式队列的实现(C语言)
- 让英文版windows 8支持非Unicode程序的语言方法
- oracle excel报表开发,深入浅出OracleEBS之Excel报表开发.doc
- Windows 10 中 Eclipse中无法添加Courier New字体的解决方法!
- Spring boot的Web开发
- Java的TheadLocal使用
- charles 手机证书下载安装
- 汇编语言 test 和 cmp 区别
- 帆软报表重要Activator之DesignerInitActivator之一
- python中利用pygame模块输出文字
- 2019年新年第一天,我也制定一下2019年计划,
- Kubernetes - - k8s - v1.12.3 持久化部署 GitLab 集成 OpenLDAP 登录
- html判定会员,会员详情查询.html
- Android答题计时的代码,Android答题倒计时
- 百分制成绩转换为五分制成绩
- Mockplus Cloud自动生成规格,Mockplus Cloud交互式动画原型
- 杰理之EQ drc 限幅器、多带限幅器、压缩器、多带压缩器调节【篇】
- pintia计算机课程考试多选题,大学计算机基础与应用2(理)-中国大学mooc-题库零氪...
- 1646. Prime Path
- Requests模块设置Header的User-Agent