Centos 7.X防SSH暴力破解脚本

小柒助手
Shell评论59,3924字数 473阅读1分34秒阅读模式

什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步:

1)找到对应的Linux服务器ip地址文章源自小柒网-https://www.yangxingzhen.cn/7891.html

2)扫描端口号:22 nmap扫描端口文章源自小柒网-https://www.yangxingzhen.cn/7891.html

3)开始暴力破解 :一般破解你的root 密码,登录你的服务器,进行破坏、盗取你的重要的数据。文章源自小柒网-https://www.yangxingzhen.cn/7891.html

此脚本是Centos7.X防SSH暴力破解脚本,有需要朋友可以参考,脚本内容如下:
文章源自小柒网-https://www.yangxingzhen.cn/7891.html

系统环境:CentOS 7.9文章源自小柒网-https://www.yangxingzhen.cn/7891.html

[root@localhost ~]# vim auto_deny_ip_login.sh文章源自小柒网-https://www.yangxingzhen.cn/7891.html

# 脚本内容如下文章源自小柒网-https://www.yangxingzhen.cn/7891.html 

#!/bin/bash
#Date:2021-5-30 16:08:46
#Author Blog:
#	https://www.yangxingzhen.cn
#	https://www.i7ti.cn
#Author WeChat:
#	微信公众号:小柒博客
#Author mirrors site:
#	https://mirrors.yangxingzhen.com
#About the Author
#	BY:YangXingZhen
#	Mail:xingzhen.yang@yangxingzhen.com
#	QQ:675583110
#自动检测IP暴力破解,禁止IP登录SSHD服务
Secure_File="/var/log/secure"
Deny_File="/etc/firewalld/zones/public.xml"
Start_Time=$(date +%Y%m%d%H%M)
IP_List="/tmp/firewalld.txt"
# 匹配IP次数
IPADDR=$(grep -i "failed" /var/log/secure |egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}" |sort -nr |uniq -c|awk '$1>=5 {print $2}')
[ -f ${IP_List} ] || touch ${IP_List}
for i in $(echo -n ${IPADDR})
do
	# IP失败次数达到5就加入防火墙Firewalld禁止登录ssh服务两个小时
	grep -wq ${i} ${IP_List}
	if [ $? -ne 0 ];then
		firewall-cmd --zone=public --add-rich-rule="rule family=ipv4 source address="${i}" service name='ssh' drop" --permanent
		firewall-cmd --reload
		echo "${i} #${Start_Time}" >>${IP_List}
	else
		# 查询IP封停时间,大于等于两小时就删除此IP
		End_Time=$(date +%Y%m%d%H%M)
		IP_ADDR=$(egrep -v "^$|^#" ${IP_List} |awk -F'#' '{print $1,$2}' |awk '{if('${End_Time}'>=$2+200) print $1}')
		for j in $(echo -n ${IP_ADDR})
		do
			if [ ! -z ${j} ];then
				firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address="${IP_ADDR}" service name='ssh' drop"
				firewall-cmd --reload
				sed -i "/${IP_ADDR}/d" ${IP_List} 
			fi
		done
	fi
done

# 保存脚本文件到把脚本/data/scripts/文章源自小柒网-https://www.yangxingzhen.cn/7891.html

1、添加定时任务执行文章源自小柒网-https://www.yangxingzhen.cn/7891.html

[root@localhost ~]# crontab -e文章源自小柒网-https://www.yangxingzhen.cn/7891.html

*/1 * * * * sh /data/scripts/auto_deny_ip_login.sh

若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!

继续阅读
Wechat
微信扫一扫,加我!
weinxin
我的微信
微信号已复制
微信公众号
微信扫一扫,关注我!
weinxin
我的公众号
公众号已复制
Shell最后更新:2022-12-6
小柒助手
  • 本文由 小柒助手 发表于 2021年5月31日 14:41:34
  • 声明:本站所有文章,如无特殊说明或标注,本站文章均为原创。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。转载请务必保留本文链接:https://www.yangxingzhen.cn/7891.html

加载中...

匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

拖动滑块以完成验证