linux 防止ssh暴力破解密码
Posted 网络终结者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 防止ssh暴力破解密码相关的知识,希望对你有一定的参考价值。
收集 /var/log/secure 里面的信息,若是某个IP 链接次数超过一定次数 ,则把此ip记录到/etc/hosts.deny里面
#!/bin/bash #Denyhosts SHELL SCRIPT #2013-6-24 cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}‘|sort|uniq -c|awk ‘{print $2"=" $1;}‘ >/root/bin/Denyhosts.txt DEFINE="10" for i in `cat /root/bin/Denyhosts.txt` do IP=`echo $i|awk -F= ‘{print $1}‘` NUM=`echo $i|awk -F= ‘{print $2}‘` if [ $NUM -gt $DEFINE ] then grep $IP /etc/hosts.deny >/dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny fi fi done
以上是关于linux 防止ssh暴力破解密码的主要内容,如果未能解决你的问题,请参考以下文章