站点图标 嘟嘟社区

ssh爆破10次失败就拉黑


  1. #! /bin/bash
  2. cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2"="$1;}’ > /usr/local/bin/black.txt
  3. for i in `cat  /usr/local/bin/black.txt`
  4. do
  5.         IP=`echo $i |awk -F= ‘{print $1}’`
  6.         NUM=`echo $i|awk -F= ‘{print $2}’`
  7.         result=$(cat /etc/hosts.deny | grep $IP)
  8.         if [[ $NUM -gt 10 ]];then
  9.                 if [[ $result = "" ]];then
  10.                         echo "sshd: $IP" >> /etc/hosts.deny
  11.                 fi
  12.         fi

复制代码

2.

定时任务:10分钟执行一次,crontab -e

  1. */10 * * * * bash /usr/local/bin/secure_ssh.sh

复制代码

————————————————
版权声明:本文为CSDN博主「跳跳投」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013230234/article/details/103375984

改端口 + 公钥,0爆破
有没有ssh失败10次就删库的脚本
另外一个方案就是 fail2ban

mgwx 发表于 2021-8-9 11:46
有没有ssh失败10次就删库的脚本

echo "sshd: $IP" >> /etc/hosts.deny
改成需要执行的脚本…

不见有人爆破我的

WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Sun Aug  1 12:47:22 2021 from 171.109.x.xx
[[email protected] ~]#

绑定!
没看过日志,开机先设置蜜月,其他照旧
用fail2ban简单方便
iptables -A INPUT -p tcp -s 0.0.0.0/0 –dport22 -j DROP
iptables -I INPUT -p tcp -s 你的ip –dport 22 -j ACCEPT
自己忘了 直接重启小鸡就好了
退出移动版