经常使用 VPS 的同学经常会发现,有人大量扫 ROOT 的弱口令,下面列举集中封杀方法
1. 修改 SSH 端口 2. 使用脚本自动封杀扫描的 IP
下面代码存为 .sh
#! /bin/bash
#排查 log 的失败记录,预设一定次数就扔进 host.deny 里~
#代码: 想修改失败次数可以直接修改下面的 DEFINE=20 的那个数字
#修改 ZZWSEM:ZZWSEM 版权:羽飞博客
cat /var/log/secure|awk’/Failed/{print $(NF-3)}’|sort|uniq -c|awk’{print $2″=”$1;}’> /root/black.txt
DEFINE=”20″ #那个 20 是多少次,可以修改
for i in `cat /root/black.txt`
do
IP=`echo $i |awk -F=’{print $1}’`
NUM=`echo $i|awk -F=’{print $2}’`
if [$NUM -gt $DEFINE];
then
grep $IP /etc/hosts.deny > /dev/null
if [$? -gt 0];
then
echo “sshd:$IP” >> /etc/hosts.deny
fi
fi
done
done
SSH 中执行以上命令,此脚本会自动添加任务,如果输入错 20 次密码则自动封杀 IP,20 这个数字可以自己编辑脚本更改