shell脚本自动拉黑ssh登录失败3次以上的IP

原创

唐家强 2016-07-20 20:38:37 ©著作权

文章标签 防火墙 shell iptables 文章分类 运维

©著作权归作者所有：来自51CTO博客作者唐家强的原创作品，谢绝转载，否则将追究法律责任

#!/bin/bash

#Created By T.Sweet

iptables_file=/etc/sysconfig/iptables #防火墙配置文件

IP_ADDR=`tail -n 500 /var/log/secure | grep "Failed password" | awk '{print $11}' | uniq -c | awk '$1>= 3{print $2}'`

#取出登录错误3次以上的IP

cat $iptables_file | grep $IP_ADDR > /dev/null

if [ $? -ne 0 ];then

sed -i "/lo/a -A INPUT -s $IP_ADDR -p tcp --dport 22 -j DROP" $iptables_file

/etc/init.d/iptables restart

else

echo "This ip has already Deny"

练习写着玩。。。。。

上一篇：linux sort 命令详解

下一篇：nginx location匹配规则

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

【shell脚本】静态IP地址配置

# 1.定义相关变量default_path=/etc/sysconfig/network-scripts/host_ens=$(find /etc/sysconfig/network-scripts/ -name ifcfg-ens* | awk 'BEGIN{FS="/"}{print $NF}')# 2.让用户选择是否需要修改IP地址read -p '请确认是否修改IP地址(y/

IP DNS sed
自动更新阿里云DNS解析的IP脚本

应用场景：公司有一些网站并没有固定IP，人力更新阿里云DNS非常繁琐，这个脚本可以定时获取最新的IP并且写入到阿里云的DNS解析中，对于一些要求不高的中小公司非常实用。作者：李毓部署环境：安装python3.8安装阿里云的api的sdkpip install aliyun-python-sdk-corepip install aliyun-python-sdk-alidns阿里云申请

IP json python
【瞎折腾日常】linux登录自动检查脚本

一、自动检查脚本每次登录linux都想看一下系统的一些信息以及cpu和内存，但是不想手敲。整理了一份登录检查清单脚本，涵盖了系统的基础信息、内存、cpu、网络、docker等等的信息。只需要在/etc/profile.d/创建这个脚本，粘贴下面的脚本内容；vim /etc/profile.d/autosearchinfo.sh然后赋予脚本的执行权限即可。每次登录就可以自动检查信息了。c

docker bc linux
ubuntu自动拉黑破解ssh服务的IP

2013年的脚本，今天拿出来备份一下。vim /root/secure_ssh.sh#!/bin/bashcat /var/log/auth.log|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/blackIP.txtTRYCOUNT="5"for i in `cat /tmp/bl

vim 记录日志 bash
CentOS7配置ssh登录失败10次，自动封锁IP

您可以按照以下步骤配置CentOS 7以在SSH登录失败10次后自动封锁IP：安装fail2ban软件包：在终端中输入以下命令以安装fail2ban软件包：sudo yum install epel-releasesudo yum install fail2ban配置fail2ban：打开fail2ban配置文件并进行编辑：sudo vi /etc/fail2ban/jail.conf找到ssh

IP CentOS 自动启动
将ssh失败尝试达到100次以上的IP拒绝掉

1、tcpwrapper#!/bin/bashFail_100=`/bin/grep 'Failed' /var/log/secure* | /bin/egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' | /bin/sort | /usr/bin/uniq -

Failed ssh
ssh自动登录脚本

工作原因，经常需要用到ssh远程登录，每次都要指定一堆用户名和密码我的登录流程：本地A 先登录到 B 再由B 登录到最终的C简化工作，脚本执行如下：#!/usr/bin/expect -fset timeout 30spawn ssh Bexpect "password:"send "passwd@\r"expect &q

职场休闲 ssh 自动登录
防CC攻击自动拉黑IP

#!/bin/bash##取得参数$1为并发阈值，若留空则默认允许单IP最大50并发(实际测试发现，2M带宽，十来个并发服务器就已经无法访问了！)if [[ -z $1 ]];then num=50else num=$1fi&nb

安全技术
shell 自动登录脚本

shell ssh 自动登录

shell expect
shell脚本精华----在10秒内SSH登录失败次数超过3次就使用iptables/tcpwrappers拒绝

#!/bin/bashwhile truedo badip=$(lastb -i -a | awk '/ssh:notty/ {print $NF}'|sort|uniq -c|awk '($1>3) {print $2}') for i in $badip do iptables -t filter -I INPUT -s $i -p tcp --dport 22 -j DROP don

shell脚本
邮箱IP拉黑

spamhaus是目前世界上影响最大反垃圾邮件组织，只要被它列入黑名单，你的邮件服务器就算瘫痪了，因为据说全球80%以上的服务器会拒收从你的邮件服务器发去邮件．他们提供四种类型XBL，SBL，PBL，ROKSO．国内有很多IP被列为了spamhaus这几类RBL当中．登录： http://www.spamhaus.org/lookup.lasso 也可以直接到IP:
一个简单的ssh安全shell脚本——禁止其他IP登录

自动化禁止恶意IP访问应用场景：防止恶意IP尝试ssh登录。脚本说明：将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。首先，需要知道ssh远程访问记录在哪个文件中/var/log/secure其次，模拟远程访问输错密码，查看日志文件，Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.

IP 远程访问 ssh
自动配置ssh服务shell脚本

#!/bin/bashcp /etc/ssh/sshd_config /etc/ssh/sshd_config.bakread -p "Port（22）:" portsed -i "13c Port ${port}" /etc/ssh/sshd_configread -p&nbsp

配置优化 shell 参数 ssh
自动生成ip地址的shell脚本

#!/bin/bashfor ((a=1;a<254;a++))dofor ((b=0;b<254;b++))dofor ((c=0;c<254;c++))dofor ((d=1;d<254;d++))doecho $a.$b.$c.$d>>ips.txtdonedonedonedone &n

linux ip地址脚本 shell 休闲
Shell脚本自动化配置SSH免密登录和取消SSH免密配置脚本

自动化配置SSH免密登录和取消SSH免密配置脚本

初始化 bash 退出程序自动化 ssh
SSH 登录失败

2个错误日志User super not allowed because account is lockedNov 4 15:37:22 pro-jenkins-1 sshd[5370]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]Nov 4 15:37:22 pro-jenkins-1

sshd
ssh 自动确认yes shell ssh自动登录

ssh连接远程主机时候询问密码，跟su、sudo命令的默认行为一样，是不从stdin读入数据的，据称是为安全考虑，但是有时候在脚本当中确实需要无人守值的登陆。搜索一下不难找到类似的例子，使用expect来完成密码应答：#!/bin/bashauto_login_ssh () { expect -c "set timeout -1; spawn -noech

ssh 自动确认yes 执行过程搜索 bash
hadoop ssh免密登录失败 ssh免密登录执行shell

通过shell脚本配置免密登陆，分为两个脚本，一个是配置文件config.env，一个是正式脚本sshkey.sh。# config.envexport HOST_USER=(root)export PASSWD=(a)export SSH_HOST=(192.168.165.15 192.168.165.16 192.168.165.165)以上congfig.env文件中，SSH_HOS

hadoop ssh免密登录失败 shell 远程服务器配置文件 IP
SSH免密登录SHELL安装脚本

SSH 免密登录 SHELL安装脚本使用方法：执行安装脚本sshNopasswd_install.sh 即可生成 /usr/bin/sshNopasswd 这个脚本。(点击下载，或者文末自己复制也行)这个功能也被ddcwRPM包包含sshNopasswd [用户名@]主机名 [密码]sh sshNopasswd_install.sh #只有第一次安装的时候才执行，安装好了，后面就可

SHELL
ssh登录zabbix ssh登录失败

连接服务器182程序中断或者不能登录的问题！1.添加用户、开发超级用户远程登陆权限问题（没有解决问题）2.检查ssh服务配置文件没有问题（没有解决问题）3.查看mac地址有改变（找到IP地址冲突原因）4.静态绑定测试（暂时解决问题）5.找出问题根本原因（2台Linux服务器重生IP地址冲突）6.更改IP地址还原ssh配置文件（达到预想效果，解决了根本问题）配置服

ssh登录zabbix 运维操作系统 IP 配置文件

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯