ssh爆破10次失败就拉黑-嘟嘟社区

#! /bin/bash
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2"="$1;}’ > /usr/local/bin/black.txt
for i in `cat /usr/local/bin/black.txt`
do
IP=`echo $i |awk -F= ‘{print $1}’`
NUM=`echo $i|awk -F= ‘{print $2}’`
result=$(cat /etc/hosts.deny | grep $IP)
if [[ $NUM -gt 10 ]];then
if [[ $result = "" ]];then
echo "sshd: $IP" >> /etc/hosts.deny
fi
fi

复制代码

定时任务：10分钟执行一次，crontab -e

复制代码

————————————————
版权声明：本文为CSDN博主「跳跳投」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u013230234/article/details/103375984

改端口 + 公钥，0爆破

有没有ssh失败10次就删库的脚本

另外一个方案就是 fail2ban

mgwx 发表于 2021-8-9 11:46
有没有ssh失败10次就删库的脚本

echo "sshd: $IP" >> /etc/hosts.deny
改成需要执行的脚本…

不见有人爆破我的

WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Sun Aug 1 12:47:22 2021 from 171.109.x.xx
[[email protected] ~]#

绑定!

没看过日志，开机先设置蜜月，其他照旧

用fail2ban简单方便

iptables -A INPUT -p tcp -s 0.0.0.0/0 –dport22 -j DROP
iptables -I INPUT -p tcp -s 你的ip –dport 22 -j ACCEPT
自己忘了直接重启小鸡就好了 ssh爆破10次失败就拉黑