首页 > 系统相关 >shell实现拒绝恶意IP的ssh访问

shell实现拒绝恶意IP的ssh访问

时间:2023-06-26 15:25:20浏览次数:46  
标签:deny shell 运维 IP sh ssh root

Linux运维:shell实现拒绝恶意IP的ssh访问

觉主 运维动力 2023-04-18 19:30 发表于辽宁 收录于合集#linux运维3个

    编写shell脚本,在secure日志文件中查找失败登录20次以上的记录,将其IP地址添加到hosts.deny文件中,实现拒绝该IP的访问。

1、创建shell脚本文件:auto_deny_failedIP.sh

[root@SCSir ~]# vi auto_deny_failedIP.sh

插入以下内容,wq保存退出。

#!/bin/bash#Auto deny ssh failed IP address#By author SCSir 202304
for i in $(grep "Failed password" /var/log/secure|awk '{print $(NF-3)}'|sort|uniq -c|sort -nr|awk '{if($1>=20) print $2}')do#判断hosts.deny是否包含变量$i的值(IP地址),避免重复IP cat /etc/hosts.deny |grep $i >/dev/null if [ $? -ne 0 ]; then echo "sshd:$i:deny" >> /etc/hosts.deny fidone

2、添加计划任务

[root@SCSir ~]# crontab -e

或者

[root@SCSir ~]# vi /var/spool/cron/root

插入以下内容:每日23:59执行auto_deny_failedIP.sh,wq保存退出。

59 23 * * * sh /root/a_shell/auto_deny_failedIP.sh

或者每隔31分钟执行一次。

*/31 * * * * sh /root/a_shell/auto_deny_failedIP.sh


注意:不支持TCP Wrappers函数功能的软件程序无法使用hosts.deny的设置值。检查方法:
[root@SCSir ~]# ldd $(which sshd)
返回内容如果没有libwrap.so函数库文件就不支持,有就支持。

 

收录于合集 #linux运维  3个 上一篇Linux运维:安全措施(用户无操作登出/远程KEY登录/禁止使用密码、root用户远程登录) 阅读 247   运维动力 15篇原创内容  

标签:deny,shell,运维,IP,sh,ssh,root
From: https://www.cnblogs.com/cherishthepresent/p/17505687.html

相关文章

  • Tomcat 允许/拒绝特定 IP 地址访问
    Tomcat允许或拒绝特定的IP地址执行这种策略的最简单方法之一是通过Tomcat阀门组件的远程地址过滤器。可以通过将以下组件添加到server.xml或conf/{context}.xml文件来实现它:<ValveclassName="org.apache.catalina.valves.RemoteAddrValve"addConnectorPort="true"......
  • 像大神一样玩转JavaScript
    前言众所周知,JavaScript是一种非常流行的编程语言,它已经成为了网页开发的必备技能。但是,在我们从事JavaScript编程的时候,我们却没有完全发掘和利用它的全部潜力。在本文中,我们将分享一些高级的JavaScript技巧,希望帮助掘友们更好地理解和掌握JavaScript编程。关于JS高级用法在学习Ja......
  • 免费代理IP从哪里来,怎么提升代理IP质量
    很多人都喜欢使用免费代理IP,毕竟不用花钱,那么免费代理IP是从哪里来的呢?我们一起来看看。1、免费代理IP网站:有一些网站提供免费的公开代理IP,可以直接从这些网站上获取可用代理IP。2、爬虫程序:使用爬虫程序爬取网上公开的代理IP信息,整理归纳后进行验证,筛选出可用的代理IP。3、自建代......
  • 我们对HTTP代理IP有哪些误解呢
    很多人都知道怎么使用HTTP 代理IP,但很多人对HTTP代理IP存在很多误解,我们一起来看看。1、所有代理IP都能够顺利访问被限制的网站:实际上,很多网站都会采取反爬虫措施,例如IP封锁、请求频率限制、验证码识别等等,这些反爬虫措施可能会让部分代理IP失效。因此,我们需要根据不同的网......
  • IP代理与网络安全:保护隐私的关键技术
    在当今数字化时代,保护个人隐私和网络安全至关重要。本文将重点探讨IP代理技术以及它在网络安全领域中的作用。我们将探索IP代理的工作原理、应用场景,以及它如何帮助用户保护个人隐私和数据安全。同时,我们还将介绍一些与IP代理相关的网络安全措施,以帮助读者加强网络安全意识和保护措......
  • JavaScript、vue、uniapp如何获取本周开始时间和结束时间?
    //获得本周的开始时间: getStartDayOfWeek(time){ letnow=newDate(time);//当前日期 letnowDayOfWeek=now.getDay();//今天本周的第几天 letday=nowDayOfWeek||7; letnowDay=now.getDate();//当前日 letnowMonth=now.getMonth();//......
  • IPList.cshtml
    @{ViewData["Title"]="IPList";Layout="~/Views/Shared/_Layout_layui.cshtml";}@sectionCss{}<divclass="demoTablelayui-form"style="padding:10px;background-color:#D4E7F0;">......
  • 华为认证 | 自学可以考HCIP吗?
    自学是一种考验自己意志力的表现。这就好比我们读书一样,你在学校如果没有老师辅导,你自学的话,那首先就是难度大,其次就是需要花费更多的时间和精力。那么自学可以参加HCIP考试吗?下面我们就来跟随小编来了解下吧。01自学可以参加HCIP考试吗可以。华为没有规定必须要参加培训之后才能......
  • IPListController
    usingMicrosoft.AspNetCore.Http;usingMicrosoft.AspNetCore.Mvc;usingPT.BLL;usingPT.Common;usingPT.Model;usingPT.Web.Mvc.App_Start;usingSystem;usingSystem.Collections.Generic;usingSystem.Data;usingSystem.Linq;usingSystem.Text;usingSyst......
  • linux中,如何在/etc/hosts中将一个域名解析为多个IP地址?工作原理是什么?
    可以在/etc/hosts文件中,将一个域名配置多个IP地址 比如:[root@nccztsjb-node-23yamls]#cat/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain......