Netsky's Blog

  • *NIX相关
  • 心情随笔
  • 无线安全
  • 软件交流
  • 未分类
  1. 首页
  2. *NIX相关
  3. 正文

自动拒绝SSH弱口令扫描,自动封IP版

2012年3月1日 3967点热度 0人点赞 0条评论

经常使用VPS的同学经常会发现,有人大量扫ROOT的弱口令,下面列举集中封杀方法
1.修改SSH端口 2.使用脚本自动封杀扫描的IP

 

下面代码存为 .sh

 

#! /bin/bash
#排查log的失败记录,预设一定次数就扔进host.deny里~
#代码:想修改失败次数可以直接修改下面的DEFINE=20的那个数字
#修改ZZWSEM:ZZWSEM 版权:羽飞博客
cat /var/log/secure|awk ’/Failed/{print $(NF-3)}’|sort|uniq -c|awk ’{print $2"="$1;}’ > /root/black.txt
DEFINE="20"  #那个20是多少次,可以修改
for i in `cat /root/black.txt`
do
        IP=`echo $i |awk -F= ’{print $1}’`
        NUM=`echo $i|awk -F= ’{print $2}’`
        if [ $NUM -gt $DEFINE ];
        then
                grep $IP /etc/hosts.deny > /dev/null
                if [ $? -gt 0 ];
                then
                        echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done
done

 

 

 

 

 

SSH中执行以上命令,此脚本会自动添加任务,如果输入错20次密码则自动封杀IP,20这个数字可以自己编辑脚本更改

标签: VPS新手教程
最后更新:2012年3月1日

Netsky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

Netsky

这个人很懒,什么都没留下

实用工具
人民币大写电脑版 人民币大写手机版 DNSpod API获取PHP版 DNSpod API获取HTML版 Dnspod 动态解析
目录
  • *NIX相关
  • 心情随笔
  • 无线安全
  • 未分类
  • 群晖
  • 虚拟化
  • 软件交流

COPYRIGHT © 2022 Netsky's Blog. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang