ubuntu自动拉黑破解ssh服务的IP

Posted 学习笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ubuntu自动拉黑破解ssh服务的IP相关的知识,希望对你有一定的参考价值。

2013年的脚本,今天拿出来备份一下。

vim /root/secure_ssh.sh

#!/bin/bash
cat /var/log/auth.log|awk /Failed/{print $(NF-3)}|sort|uniq -c|awk {print $2"="$1;} > /tmp/blackIP.txt
TRYCOUNT="5"
for i in `cat /tmp/blackIP.txt`
do
        IP=`echo $i |awk -F= {print $1}`
        NUM=`echo $i|awk -F= {print $2}`
        if [ $NUM -gt $TRYCOUNT ];
        then
                grep $IP /etc/hosts.deny > /dev/null
                if [ $? -gt 0 ];
                then
                        echo "ALL:$IP:deny" >> /etc/hosts.deny
                fi
        fi
done

添加定时脚本,每分钟执行一次

crontab -e
添加*/1 * * * * sh /root/secure_ssh.sh

 开启日志

cron日志,这里记录一下如何ubuntu server如何查看crontab日志
crontab记录日志
修改rsyslog

sudo vim /etc/rsyslog.d/50-default.conf

cron.* /var/log/cron.log #将cron前面的注释符去掉
重启rsyslog

sudo service rsyslog restart

查看日志

tail -100f /var/mail/root
tail -100f /var/log/cron.log

 

以上是关于ubuntu自动拉黑破解ssh服务的IP的主要内容,如果未能解决你的问题,请参考以下文章

ubuntu 16.04防止SSH暴力登录攻击

ubuntu 16.04防止SSH暴力登录攻击

shell 自动检查SSH暴力破解IP并阻断攻击

DenyHosts教程:防暴力破解SSH密码

DenyHosts教程:防暴力破解SSH密码

Ubuntu安装ssh服务器端,不成功,为啥