ssh放置暴力破解

时间：2018-03-21 23:47:00 阅读：325 评论：0 收藏：0 [点我收藏+]

查看服务器的登录日志并提取相关的信息。

/var/log/secure ###sshd会将所有信息记录（其中包括失败登录）在这里。

技术分享图片

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort -n| uniq -c| sort -rn

技术分享图片

从统计中可以看出登录失败的ip及次数或登录用户，此时就可以写一个shell脚本来处理。

技术分享图片

[root@xadmaster tmp]# car test2.sh
#bin/bash
#Author:XAD
#Version:3.0
#Date=Sun Feb 17 22:02:36 CST 2018
LogPath=/var/log/secure
LimitLine=50   #根据需求而定
[ ! -f $LogPath ] && { echo "Warning:$LogPath is not exist!" ; exit 1;}
for i in `cat $LogPath | awk '/Failed/{print $(NF-3)}' | sort -n| uniq -c| sort -rn| awk '{print $1":"$2}'`
do
  #echo $i
  NUM=`echo $i | awk -F: '{print $1}'`
  IP=`echo $i | awk -F: '{print $2}'`
  #echo $NUM
  #echo $IP
  if [ $NUM -gt $LimitLine ];then
    grep $IP /etc/hosts.deny > /dev/null
      if [ $? -gt 0 ];then
        echo sshd:$IP >> /etc/hosts.deny
      fi
  fi
  #exit
done

查看该文件/etc/hosts.deny

技术分享图片

ssh放置暴力破解

标签：shell 防爆力破解限制登陆失败次数

原文地址：http://blog.51cto.com/onenice/2089631

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行