自动拒绝SSH弱口令扫描,自动封IP版

4,114次阅读
没有评论

经常使用 VPS 的同学经常会发现,有人大量扫 ROOT 的弱口令,下面列举集中封杀方法
1. 修改 SSH 端口 2. 使用脚本自动封杀扫描的 IP

 

下面代码存为 .sh

 

#! /bin/bash
#排查 log 的失败记录,预设一定次数就扔进 host.deny 里~
#代码: 想修改失败次数可以直接修改下面的 DEFINE=20 的那个数字
#修改 ZZWSEM:ZZWSEM 版权:羽飞博客
cat /var/log/secure|awk’/Failed/{print $(NF-3)}’|sort|uniq -c|awk’{print $2″=”$1;}’> /root/black.txt
DEFINE=”20″  #那个 20 是多少次,可以修改
for i in `cat /root/black.txt`
do
        IP=`echo $i |awk -F=’{print $1}’`
        NUM=`echo $i|awk -F=’{print $2}’`
        if [$NUM -gt $DEFINE];
        then
                grep $IP /etc/hosts.deny > /dev/null
                if [$? -gt 0];
                then
                        echo “sshd:$IP” >> /etc/hosts.deny
                fi
        fi
done
done

 

 

 

 

 

SSH 中执行以上命令,此脚本会自动添加任务,如果输入错 20 次密码则自动封杀 IP,20 这个数字可以自己编辑脚本更改

正文完
 0
评论(没有评论)
验证码