|
|
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny
& E. d. G# p* v/ g/ P格式 sshd IP:deny
5 K$ w% Z+ U& \ vim /etc/hosts.deny 添加你要禁止的ip就可以了
8 e2 E6 y6 ?, V4 e* q; I* b
& N: G* x3 F- ^4 B( X" _这是允许的 /etc/hosts.allow - D; F/ K6 K' i4 K) O
sshd:19.16.18.1:allow. Q; D. A: @0 S" V" H3 G, ^* G
sshd:19.16.18.2:allow
! ^5 R1 h" [2 \5 g+ M/ S# V" W# ?# \, C
找了个,多次失败登录即封掉IP,防止暴力破解的脚本 亲测有效 超过5次的就加到黑名单
- v* H& ]1 ]7 P# [' ^4 \
1 |$ h8 _7 X% `5 ~: S6 ?2 R1 \1、编辑脚本 vim /usr/local/bin/secure_ssh.sh
# H8 k1 i7 A4 ?% Y- f4 Y4 I- #! /bin/bash1 T7 A' L# P# ? s) `) h
- cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt1 ~+ b/ k. V( [% `
- for i in `cat /usr/local/bin/black.txt`
" g/ d3 m( c& O9 \) f - do( [- |, o' `) ^3 \$ F( x A. O
- IP=`echo $i |awk -F= '{print $1}'`
7 ^* o" p0 |1 a+ G/ @1 r - NUM=`echo $i|awk -F= '{print $2}'`
) T' ^6 J' | _ K9 S - if [ $NUM -gt 5 ];then* {, ]( E# j2 F
- grep $IP /etc/hosts.deny > /dev/null# Q' k" m/ a" E1 R5 E
- if [ $? -gt 0 ];then& B) \0 v+ X& A% g" Z: D/ H
- echo "sshd:$IP:deny" >> /etc/hosts.deny
7 q/ o8 N- t1 z, w& c2 F - fi. D n- j# b/ g1 `. p$ O7 P
- fi
/ O; m2 q! E0 o1 z/ |# ^ - done
( n% A# s% j: ~* R2 }5 l) o: O& _# R: \6 D! P/ F4 l" @
3、添加定时 5分钟执行一次 . L1 F/ i+ b1 E& o) I( _ F
' d+ r n! E& j% K3 {, }1 N2 w& z
*/5 * * * * sh /usr/local/bin/secure_ssh.sh
$ ~# K G" Z% {5 s/ M: R/ F0 J; z n: }) Y9 p: ~* y+ S
4、测试 ssh登录147 ssh 192.168.1.147
/ ~- o7 R8 e2 @2 S5 f' y7 e: E
) L& `1 B. y _1 j5、查看黑名单列表是否记录 cat /usr/local/bin/black.txt8 h8 u F* T: q( W# _, o8 J
 $ f% i W9 J* N6 y
6、查看黑名单列表看是否添加进去了 cat /etc/hosts.deny. g% Z! M% s/ Q, Z
, ]1 |1 P8 u4 r& p' _1 v
' B& F r: | h4 O
4 B! f/ U9 u% u' I% E& C6 B" L( Z- m5 m: [) x( m! g+ _7 q7 H1 ~
|
|
窥视卡
雷达卡
发表于 2022-7-6 14:46:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜