SSH防爆破脚本

Posted 2020-10-21 Dëm0n

github地址：https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh

使用方法：

1.给足脚本权限，chmod 755 SSHprotecter.sh

2.使用crontab周期执行，如果是每隔10分钟执行一次，vim /etc/crontab

*/10 * * * *   /root/SSHprotecter.sh

注意上面的脚本路径需要根据自己的情况进行修改

 

为啥要使用该脚本防爆破？

由于之前买了一台云服务器，因为和朋友开发一个项目，两人都需要使用服务器，所以我把密码设置简单些方便记忆: zxcvbnm123

但是后面被人爆破成功了， lastb命令可以查看登陆失败记录，结果损失是十分严重的，首先里边的数据被动了手脚，其次被挂了挖矿

脚本，ps -aux 和 crontab文件 上可以看出。最后就是重启服务器挂了，导致服务器重装，重装之后立即更换了密码，但是依然避免不了

暴力破解的现象，所以使用了root的密钥认证，但是爆破依然可以爆破其他非root账号，所以写了一个脚本来监控/var/log/secure 文件

当探测到登陆失败的IP次数超过5次时，使用防火墙iptables来防御一下，这个就是脚本的思路，该脚本中途出现了一点小bug，但是后面还是修复好了

下面是脚本阻止效果图