欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

shell脚本设置防止暴力破解ssh

程序员文章站 2022-03-01 13:44:44
shell脚本设置访问控制,多次失败登录即封掉ip,防止暴力破解ssh当发现某一台主机向服务器进行ssh远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此ip再次连接,6个小...

shell脚本设置访问控制,多次失败登录即封掉ip,防止暴力破解ssh

当发现某一台主机向服务器进行ssh远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此ip再次连接,6个小时候后再次允许连接。

一、系统:centos7.1 64位

二、方法:读取/var/log/secure,查找关键字 failed

jan  4 16:29:01 centos7 sshd[1718]: failed password for root from 192.168.120.1 port 2171 ssh2
jan  4 16:29:02 centos7 sshd[1718]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
jan  4 16:29:04 centos7 sshd[1718]: failed password for root from 192.168.120.1 port 2171 ssh2
jan  4 16:29:06 centos7 sshd[1718]: error: received disconnect from 192.168.120.1 port 2171:0:  [preauth]
jan  4 16:45:53 centos7 sshd[1758]: failed password for root from 192.168.120.134 port 40026 ssh2
三.shell代码,创建test.sh
#!bin/bash
#intercept illegal ip addresses
month=$(lang=c date +"%b")
day=$(lang=c date +"%e")
now=$(lang=c date +"%t")
ten=$(lang=c date -d "10 minutes ago" +"%t")

cat /var/log/secure |awk  '$1=="'$month'" && $2=='"$day"' && $3>="'$ten'" && $3<="'$now'" { print}' |grep 'failed'|awk -f'from' '{ print $2}' |awk '{ print $1}'|sort |uniq -c > baduser.txt

#number of calculations
times=`awk '{ print $1 }' baduser.txt`

#banned ip address
seq=1
for i in $times
do
   ip=`sed -n ''$seq'p' baduser.txt |awk '{ print $2}'`
   if [ $i -ge 3 ]
   then
   firewall-cmd --add-rich-rule='rule family=ipv4 source address='$ip' port port=22 protocol=tcp reject' --timeout=6h
   fi
seq=`expr $seq + 1`
done
四.将test.sh脚本放入cron计划任务,每60分钟执行一次。
# crontab -e
*/60 * * * * sh /root/test.sh

shell脚本设置防止暴力破解ssh

五、测试

1、开一个终端窗口,一个ssh连上服务器,另一个用错误的密码连接服务器几次。
很快,服务器上黑名单baduser.txt文件里已经有记录了:

shell脚本设置防止暴力破解ssh

ip 已经被加入到服务器的baduser.txt文件中,无法连接服务器,被拒绝:

shell脚本设置防止暴力破解ssh

到此这篇关于shell脚本设置防止暴力破解ssh的文章就介绍到这了,更多相关shell脚本防暴力破解内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!

相关标签: shell 破解 ssh