后台SSH老是被人爆破，如何避免悲剧？

技之树 2021-8-11

3845 2

看到有人提供了一个脚本，大于10次登陆失败就封掉IP。

脚本名称：secure_ssh.sh

脚本内容：

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat  /usr/local/bin/black.txt`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        result=$(cat /etc/hosts.deny | grep $IP)
        if [[ $NUM -gt 10 ]];then
                if [[ $result = "" ]];then
                        echo "sshd: $IP" >> /etc/hosts.deny
                fi
        fi
done

定时任务：

crontab -e

*/10 * * * * bash /usr/local/bin/secure_ssh.sh

脚本来源：CSDN

最后于 2021-9-3 被技之树编辑，原因：

这家伙太懒了，什么也没留下。

随机推荐

最新回复 (2)

技之树楼主

0 3楼

Snow08 仅使用密钥登陆SSH会不会就不用担心被爆破？
事无绝对，但密钥的安全系数更高。
这家伙太懒了，什么也没留下。

2021-8-17 回复
Snow08

0 2楼

仅使用密钥登陆SSH会不会就不用担心被爆破？
这家伙太懒了，什么也没留下。

2021-8-17 回复