1、增加了“频繁攻击的封锁时间”,即设置为上次攻击时间的2倍
2、加入了数据库支持,将攻击者相关信息记录入库,如攻击者ip、攻击次数、封锁时间
3、简化了代码
具体实现步骤如下:
1、创建用于记录攻击者信息的数据库及表
# sqlite3 /root/sshd_blocked_ip.db "create table ip(ip,count,blocktime)"
2、将v1版的第二步中的攻击处理脚本修改为
exec "/root/swatch-new.sh $1"
3、创建攻击检测到后的处理脚本/root/swatch-new.sh,需要执行权限哦
#!/bin/sh
ip=$1
sql="/usr/bin/sqlite3 /root/sshd_blocked_ip.db "
blockcmd="/sbin/iptables -I INPUT -s $ip -p tcp --dport 22 -j DROP"
unblockcmd=${blockcmd/-I/-D}
blocktime=$($sql "select blocktime from ip where ip='$ip'")
: ${blocktime:=0}
$blockcmd
if [ $blocktime -eq 0 ];then
        /usr/bin/at "now + 1 hours" <<< "$unblockcmd" 2>> /root/at_result.log
        $sql "insert into ip values('$ip',1,1)"
else
        ((blocktime*=2))
        /usr/bin/at "now + $blocktime hours" <<< "$unblockcmd" 2>> /root/at_result.log
        $sql "update ip set blocktime=$blocktime,count=count+1 where ip='$ip'"
fi
其他步骤和v1版相似,自己琢磨吧,结束
另附查看攻击者信息的方法:
sqlite3 /root/sshd_blocked_ip.db "select * from ip"

转载于:https://www.cnblogs.com/lcword/p/5917384.html

sshd被攻击的自动防御方法v2相关推荐

  1. 防御云服务器被攻击的三个方法

    云服务器被攻击防御方法: 1.监控主机流量,在监控工具中设置访问人数阈值,超过时自动提醒,可以帮助企业及时处理流量攻击. 2.通常黑客会通过很多假IP地址发起攻击,因此可以采取临时过滤的方法,将这些I ...

  2. 游戏服务器为什么被攻击,游戏服务器防御方法

    游戏服务器不管是个人的还是企业的,被攻击都是,很常见的,在所难免的.特别是游戏新上线时,都要承受的住哪些外来压力,玩家突然猛增,被攻击等等.如果承受不住可能会直接宣布游戏倒闭.这里我们一起来说说游戏服 ...

  3. php csrf攻击 xss区别,XSS与CSRF攻击及防御方法

    前言 web安全这词可能对于服务端工程师来说更加"眼熟",部分前端工程师并不是十分了解,今天就来讲讲XSS攻击与CSRF攻击及防御方法 XSS XSS (Cross Site Sc ...

  4. 2020最全详解DDoS的攻击原理与防御方法

    DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed ...

  5. DDoS的攻击原理与防御方法

    DDoS的攻击原理与防御方法 不可不知DDoS的攻击原理与防御方法 DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Servic ...

  6. DDoS***、CC***的***方式和防御方法

    DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",那么什么又是拒绝服务(Denial of Service)呢? ...

  7. 不可不知 DDoS的攻击原理与防御方法(2)

    转自: http://tech.sina.com.cn/s/2006-07-17/09501040151.shtml DoS攻击.DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Deni ...

  8. 常见拒绝服务***行为特征与防御方法

    <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />以下内 ...

  9. 常见拒绝服务攻击行为特征与防御方法

    以下内容摘自笔者编著图书<网管员必读--网络安全>一书. 1.5.2 常见拒绝服务攻击行为特征与防御方法 拒绝服务攻击是最常见的一类网络攻击类型.在这一攻击原理下,它又派生了许多种不同的攻 ...

最新文章

  1. apache虚拟机的开启iis apache共存 apache 的设置(报错 找不到 Not found)
  2. 设计模式--桥(Bridge)模式
  3. CMDB收集资产脚本
  4. 创建WebPart时的数据库连接问题。
  5. HDU6956-Pass!(2021杭电多校一)(BSGS)
  6. 前端web:响应式网站开发的现状你了解吗?
  7. Android App 安全登录认证解决方案
  8. 迅为6818/4418开发板Yocto开发指南
  9. 【小程序源码】uni-app云开发的网盘助手抓取网盘资源
  10. 1129 - 喵哈哈村的战斗魔法师丶坏坏い月 线段树
  11. (微信小程序)页面导航
  12. 仓库管理系统怎么选?想高效管理仓库的老板,别错过这篇干货!
  13. 原像、第二原像、碰撞;随机预言机;生日攻击
  14. 【Mac】快捷键锁屏
  15. 关于编程语言和编程工具
  16. 有了这 15 款编程游戏,谁都可以学编程!
  17. 物联网设备数据流转之前后端数据交互与展示:Layout, Cascader, Card, Dialog, Table, Pagination
  18. cf自动退出服务器,win7登录穿越火线CF后自动退出四种解决方法
  19. GPS卫星运动及定位matlab仿真
  20. Python 推导式 Comprehension

热门文章

  1. ORACLE SEQUENCE用法 (自增长)
  2. Windows GVim
  3. 自顶向下 计算机网络知识,计算机网络(自顶向下)第七版考试复习要点(第四章)...
  4. c语言编程请输入密码,想程序高手求助--用C语言来编辑一个输入密码的程序
  5. python中seaborn_python的seaborn模块
  6. Vue与class和style
  7. android 图片转字符串,图片转字符文字怎么转?安卓字符图App
  8. java中super_java中super的两种用法
  9. MySQL 体系结构
  10. mysql 5.7.18源码包下载_MYSQL数据库CentOS6.9+Mysql5.7.18源码安装详细教程