KDE 大佬有话说 :
ssh爆破10次失败就拉黑
#! /bin/bash
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2"="$1;}’ > /usr/local/bin/black.txt
for i in `cat/usr/local/bin/black.txt`
do
IP=`echo $i |awk -F= ‘{print $1}’`
NUM=`echo $i|awk -F= ‘{print $2}’`
result=$(cat /etc/hosts.deny | grep $IP)
if [[ $NUM -gt 10 ]];then
if [[ $result = "" ]];then
echo "sshd: $IP" >> /etc/hosts.deny
fi
fi
2.
定时任务:10分钟执行一次,crontab -e
*/10 * * * * bash /usr/local/bin/secure_ssh.sh
————————————————
版权声明:本文为CSDN博主「跳跳投」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013230234/article/details/103375984
bbsbbs 大佬有话说 :
本帖最后由 bbsbbs 于 2021-8-9 12:53 编辑
fail2ban :victory:
sudo apt-get -y update
sudo apt-get install -y fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sed -i ‘s/^bantime= 600$/bantime= 3600/g’ /etc/fail2ban/jail.local
sudo /etc/init.d/fail2ban start
paradise 大佬有话说 :
改端口 + 公钥,0爆破
mgwx 大佬有话说 :
有没有ssh失败10次就删库的脚本
yadiman 大佬有话说 :
另外一个方案就是 fail2ban
KDE 大佬有话说 :
mgwx 大佬有话说 : 2021-8-9 11:46
有没有ssh失败10次就删库的脚本
echo "sshd: $IP" >> /etc/hosts.deny
改成需要执行的脚本…
KDE 大佬有话说 :
不见有人爆破我的
WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Sun Aug1 12:47:22 2021 from 171.109.x.xx
#
sebaobao1205 大佬有话说 :
绑定!
hcyme 大佬有话说 :
没看过日志,开机先设置蜜月,其他照旧
tomcb 大佬有话说 :
用fail2ban简单方便
bigexiu 大佬有话说 :
iptables -A INPUT -p tcp -s 0.0.0.0/0 –dport22 -j DROP
iptables -I INPUT -p tcp -s 你的ip –dport 22 -j ACCEPT
自己忘了 直接重启小鸡就好了https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif