linux 防止ssh暴力破解密码

Posted 2020-10-04 网络终结者

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了linux 防止ssh暴力破解密码相关的知识，希望对你有一定的参考价值。

收集 /var/log/secure 里面的信息，若是某个IP 链接次数超过一定次数，则把此ip记录到/etc/hosts.deny里面

#!/bin/bash
#Denyhosts SHELL SCRIPT
#2013-6-24
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}‘|sort|uniq -c|awk ‘{print $2"=" $1;}‘ >/root/bin/Denyhosts.txt
DEFINE="10"
for i in `cat /root/bin/Denyhosts.txt`
do 
        IP=`echo $i|awk -F= ‘{print $1}‘`
        NUM=`echo $i|awk -F= ‘{print $2}‘`
        if [ $NUM -gt $DEFINE ]
        then
                grep $IP /etc/hosts.deny >/dev/null
                if [ $? -gt 0 ];
                then
                echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done

以上是关于linux 防止ssh暴力破解密码的主要内容，如果未能解决你的问题，请参考以下文章

Linux SSH密码暴力破解技术及攻击实战

hydra暴力破解SSH密码

Linux 系统安全 -- 防暴力破解

linux 安装 DenyHosts 防止密码被暴力破解

使用DenyHosts防止ssh暴力破解

Linux主机密码暴力破解