自动阻止恶意攻击IP,降低青龙被暴力破解的风险

防止自己的服务器被人恶意扫描,防止自己的青龙被人恶意破解,这个小教本可以试试。

临近年关,青龙被暴力攻击的次数越来越多,把我现在使用的方法分享给大家,希望可以给大家带来帮助。

话不多说,开始干货。

(1)远程登录自己的服务器,可以通过cmd工具,也可以通过secure crt、finalshell等软件

      ssh <服务器IP地址> 

      输入用户名、密码,登录服务器

自动阻止恶意攻击IP,降低青龙被暴力破解的风险

(2)创建脚本目录和日志目录,使用root用户执行(如果没有root权限,使用其他用户也可以)

mkdir -p /data/scripts
mkdir -p /data/blackip
自动阻止恶意攻击IP,降低青龙被暴力破解的风险

(3)创建脚本,获取暴力扫描服务器IP信息

cd /data/scripts
vi secure_ssh_blackip_check.sh

回车,键盘按一下小写字母 i ,进入vi的编辑写模式

把下面内容粘贴到该脚本里,注意这句话本身不要复制哦,脚本里配置的内容【   if [ $NUM -gt 5 ];then】里的5是外部IP登录青龙失败的次数,如果失败次数大于5次,就会阻止该IP的新的ssh请求。大家根据自己需要调整这个数字即可,如果自己密码复杂,容易输错,就可以适当增大,比如调整为10或20次,如果密码不复杂,不容易输错,那就5-10次即可。

【由于网页可能会存在特殊字符失效的问题,所以附录了附件下载地址,需要的话请从附件地址下载,谢谢。】

#! /bin/bash
# black ip will write into file /etc/hosts.deny
# when an ip tried 5 times password failed and will block this ip request
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /data/blackip/black_ip_collect.txt
for i in `cat /data/blackip/black_ip_collect.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

粘贴完成后,按一下 ESC 按钮,之后按下英文的冒号按键( : ), 并输入小写 x,回车即可保存。

自动阻止恶意攻击IP,降低青龙被暴力破解的风险

(4)配置crontab自动调度,每10分钟做一次黑名单处理,使用root执行下面命令

大家也可以根据自己的需求调整crontab的执行频次

crontab -e

按一下小写字母 i

粘贴下面一条内容:

*/10 * * * *  sh /data/scripts/secure_ssh_blackip_check.sh

粘贴完成后,按一下 ESC 按钮,之后按下英文的冒号按键( : ), 并输入小写 x,回车即可保存。

可以执行 crontab -l 命令,查看是否配置成功

自动阻止恶意攻击IP,降低青龙被暴力破解的风险

(5)上面配置完成后,可以先手工执行一下脚本,如果/data/blackip/black_ip_collect.txt下有文件生成,则表示脚本配置成功,也可以打开这个文件看看你的服务器是否被扫描过

sh /data/scripts/secure_ssh_blackip_check.sh
cat /data/blackip/black_ip_collect.txt
自动阻止恶意攻击IP,降低青龙被暴力破解的风险

希望可以帮到大家,这个脚本基本上不占什么资源,可以放心使用。

附件下载地址:

https://www.aliyundrive.com/s/Wq3ASbDeUxo

-> 加入科技玩家交流群组:点击加入 注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @zhulinqingfeng2 发布。如若转载,请注明出处: 科技玩家 » 自动阻止恶意攻击IP,降低青龙被暴力破解的风险

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿

云服务器设置安全组,添加IP段防火墙规则防止端口被扫

2021-12-27 23:07:46

教程玩家投稿

saobing面板1.7获取不到短信验证码的解决办法

2021-12-28 14:37:03

79 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. 84896150

    学习一个

  2. 七年

    谢谢分享,学习了

  3. 七年

    先看看,不明白的地方再问

  4. 84896150

    感谢分享~

  5. slimei

    前来顶贴!

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索