linux 防止ssh暴力破解密码

Posted 网络终结者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 防止ssh暴力破解密码相关的知识,希望对你有一定的参考价值。

收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此ip记录到/etc/hosts.deny里面

#!/bin/bash
#Denyhosts SHELL SCRIPT
#2013-6-24
cat /var/log/secure|awk /Failed/{print $(NF-3)}|sort|uniq -c|awk {print $2"=" $1;} >/root/bin/Denyhosts.txt
DEFINE="10"
for i in `cat /root/bin/Denyhosts.txt`
do 
        IP=`echo $i|awk -F= {print $1}`
        NUM=`echo $i|awk -F= {print $2}`
        if [ $NUM -gt $DEFINE ]
        then
                grep $IP /etc/hosts.deny >/dev/null
                if [ $? -gt 0 ];
                then
                echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done

 

以上是关于linux 防止ssh暴力破解密码的主要内容,如果未能解决你的问题,请参考以下文章

Linux SSH密码暴力破解技术及攻击实战

hydra暴力破解SSH密码

Linux 系统安全 -- 防暴力破解

linux 安装 DenyHosts 防止密码被暴力破解

使用DenyHosts防止ssh暴力破解

Linux主机密码暴力破解