一个简单的禁止ssh暴力登录Shell脚本
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一个简单的禁止ssh暴力登录Shell脚本相关的知识,希望对你有一定的参考价值。
在网络技术日益发展的今天,网络上的安全问题日益严重。当你在公网上使用Linux服务器时,很有可能你的服务器正在遭受ssh暴力破解,如图点击lastb命令可以查看:
通过lastb获取登陆状态屏蔽每分钟ssh暴力破解查破过10次的IP
#!/bin/bash
DATE=$(date "%a %b %e %H:%M") #星期月天时分 %e 单数字时显示 7,而%d 显示 07
ABNORMAL_IP=$(lastb |grep "$DATE" |awk '{a[$3] }END{for(i in a)if(a[i]>10)print i}')
for IP in $ABNORMAL_IP; do
if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
iptables -I INPUT -s $IP -j DROP
fi
将脚本设置可执行权限:chmod x ./test.sh
今天的分享就到这了,感兴趣的可以测试一下。
以上是关于一个简单的禁止ssh暴力登录Shell脚本的主要内容,如果未能解决你的问题,请参考以下文章
腾讯云CVM&Linux CentOS 7 防止暴力SSH登录实践