SSH防爆破脚本

Posted Dëm0n

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH防爆破脚本相关的知识,希望对你有一定的参考价值。

github地址:https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh

使用方法:

1.给足脚本权限,chmod 755 SSHprotecter.sh

2.使用crontab周期执行,如果是每隔10分钟执行一次,vim /etc/crontab

*/10 * * * *   /root/SSHprotecter.sh

注意上面的脚本路径需要根据自己的情况进行修改

 

为啥要使用该脚本防爆破?

由于之前买了一台云服务器,因为和朋友开发一个项目,两人都需要使用服务器,所以我把密码设置简单些方便记忆: zxcvbnm123

但是后面被人爆破成功了, lastb命令可以查看登陆失败记录,结果损失是十分严重的,首先里边的数据被动了手脚,其次被挂了挖矿

脚本,ps -aux 和 crontab文件 上可以看出。最后就是重启服务器挂了,导致服务器重装,重装之后立即更换了密码,但是依然避免不了

暴力破解的现象,所以使用了root的密钥认证,但是爆破依然可以爆破其他非root账号,所以写了一个脚本来监控/var/log/secure 文件

当探测到登陆失败的IP次数超过5次时,使用防火墙iptables来防御一下,这个就是脚本的思路,该脚本中途出现了一点小bug,但是后面还是修复好了

下面是脚本阻止效果图

 

以上是关于SSH防爆破脚本的主要内容,如果未能解决你的问题,请参考以下文章

基于firewalld的防爆shell脚本

后台登陆防刷、防爆破以及正常的登录校验

Pikachu靶场通过记录

Python暴力破解网站登录密码(带token验证)

SSH安全告警微信消息提醒

linux服务器被SSH暴力破解引发的安全加固计划之打流氓脚本