ssh爆破10次失败就拉黑

KDE

1. 
   
2. #! /bin/bash
   
3. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
   
4. for i in `cat  /usr/local/bin/black.txt`
   
5. do
   
6.         IP=`echo $i |awk -F= '{print $1}'`
   
7.         NUM=`echo $i|awk -F= '{print $2}'`
   
8.         result=$(cat /etc/hosts.deny | grep $IP)
   
9.         if [[ $NUM -gt 10 ]];then
   
10.                 if [[ $result = "" ]];then
    
11.                         echo "sshd: $IP" >> /etc/hosts.deny
    
12.                 fi
    
13.         fi
    

复制代码

2.

定时任务：10分钟执行一次，crontab -e

1. 
   
2. */10 * * * * bash /usr/local/bin/secure_ssh.sh
   

复制代码

————————————————
版权声明：本文为CSDN博主「跳跳投」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u013230234/article/details/103375984

bbsbbs

fail2ban

1. sudo apt-get -y update
   
2. sudo apt-get install -y fail2ban
   
3. \cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
   
4. sed -i 's/^bantime  = 600$/bantime  = 3600/g' /etc/fail2ban/jail.local
   
5. sudo /etc/init.d/fail2ban start

复制代码

paradise

改端口 + 公钥，0爆破

mgwx

有没有ssh失败10次就删库的脚本

yadiman

另外一个方案就是 fail2ban

KDE

mgwx 发表于 2021-8-9 11:46
有没有ssh失败10次就删库的脚本

echo "sshd: $IP" >> /etc/hosts.deny
改成需要执行的脚本...

KDE

不见有人爆破我的

WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Sun Aug  1 12:47:22 2021 from 171.109.x.xx
[root@kcp ~]#

sebaobao1205

绑定!

hcyme

没看过日志，开机先设置蜜月，其他照旧

tomcb

用fail2ban简单方便

bigexiu

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport22 -j DROP
iptables -I INPUT -p tcp -s 你的ip --dport 22 -j ACCEPT
自己忘了 直接重启小鸡就好了