防暴力激活成功教程密码的脚本「建议收藏」

大家好，又见面了，我是你们的朋友全栈君

前几天，使用Azure上的云主机突然cpu使用率上升了很多，发现日志文件/var/log/auth.log（ubuntu）或者/var/log/secure（centos）,存在好多尝试激活成功教程用户密码的现象，如下脚本通过获取到日志文件的IP地址，加入到/etc/hosts.deny文件中，拒绝该IP地址的尝试登陆服务器。

代码语言：javascript复制

#1.定义变量，获取日志中刷选的IP地址
#DIR_file=/var/log/auth.log
DIR_file=/var/log/secure    
IP_list=`awk '/Failed/{print $(NF-3)}' $DIR_file|sort|uniq -c|sort -nr|sed 's/ /,/g'|sed -e 's/^,*//g'`
#2.导出当前hosts.deny文件中的IP地址，导入到hosts.deny.ip中
grep -v "^#|^$" /etc/hosts.deny|awk -F "sshd:" '{print $2}'|sort -nr|uniq -u >/etc/hosts.deny.ip

#3.将IP地址追加到/etc/hosts.deny.ip文件中
for i in $IP_list
do
  conn=`echo $i|awk -F, '{print $1}'`
  ip=`echo $i|awk -F, '{print $2}'`
  if test $conn -gt 20;then
    echo $ip >>/etc/hosts.deny.ip
  #else
   # echo $conn"小于20，不满足基本条件"
  fi
done

#4.去除/etc/hosts.deny.ip文件中重复的IP地址,生成/etc/hosts.deny.bak文件
cat  /etc/hosts.deny.ip|sort -nr|uniq -u|awk '{print "sshd:"$1}'>/etc/hosts.deny.bak

#5.去除/etc/hosts.deny.bak文件重复的值，导入到/etc/hosts.deny中，生成新的列表
grep -v "^#|^$" /etc/hosts.deny.bak|uniq -u >>/etc/hosts.deny
rm -rf /etc/hosts.deny.ip
mv /etc/hosts.deny.bak /tmp/hosts.deny.bak

可以使用此脚本来拒绝网络中的IP多次尝试暴力激活成功教程，脚本中的条件可以根据实际情况来设定，目前默认的是20次。

很适合大多数使用公有云平台的centOS 系列云主机设置该计划任务，提高安全性。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/172187.html原文链接：https://javaforall.cn

tcp/ip java https 云服务器 网络安全

0 人点赞