当前位置: 首页 >> Shell >> 【安全】linux防止ssh暴力破解密码的脚本 >> 正文

【安全】linux防止ssh暴力破解密码的脚本

9年前 (2015-09-15)     作者:Jiaozn     分类:Shell     阅读次数:11073     评论(0)    

新搭建的linux服务器经常会遭受到ssh暴力破解攻击,查看linux的登录日志你会发现有很多失败信息如下:

Sep 15 15:07:40 www sshd[20312]: Failed password for root from 114.112.54.22 port 53018 ssh2
Sep 15 15:07:40 www sshd[20313]: Received disconnect from 114.112.54.22: 11: Bye Bye
Sep 15 15:07:41 www unix_chkpwd[20318]: password check failed for user (root)
Sep 15 15:07:41 www sshd[20316]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=114.112.54.22  user=root
Sep 15 15:07:43 www sshd[20316]: Failed password for root from 114.112.54.22 port 54077 ssh2
Sep 15 15:07:43 www sshd[20317]: Received disconnect from 114.112.54.22: 11: Bye Bye
Sep 15 15:07:43 www unix_chkpwd[20321]: password check failed for user (root)
Sep 15 15:07:43 www sshd[20319]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=114.112.54.22  user=root
Sep 15 15:07:45 www sshd[20319]: Failed password for root from 114.112.54.22 port 55022 ssh2
Sep 15 15:07:45 www sshd[20320]: Received disconnect from 114.112.54.22: 11: Bye Bye
Sep 15 15:07:46 www unix_chkpwd[20324]: password check failed for user (root)
Sep 15 15:07:46 www sshd[20322]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=114.112.54.22  user=root
Sep 15 15:07:48 www sshd[20322]: Failed password for root from 114.112.54.22 port 56108 ssh2
Sep 15 15:07:48 www sshd[20323]: Received disconnect from 114.112.54.22: 11: Bye Bye
Sep 15 15:07:49 www unix_chkpwd[20327]: password check failed for user (root)
Sep 15 15:07:49 www sshd[20325]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=114.112.54.22  user=root

如何拒绝这些暴力破解的IP呢,可以使用系统的拒绝文件/etc/hosts.deny

具体操作如下:

mkdir /data/bin    #创建脚本目录
vi /data/bin/Denyhosts.sh    编辑脚本,复制下面脚本
#!/bin/bash
#Denyhosts SHELL SCRIPT

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/data/bin/Denyhosts.txt
DEFINE="10"
for i in `cat /data/bin/Denyhosts.txt`
do
        IP=`echo $i|awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ]
        then
                grep $IP /etc/hosts.deny >/dev/null
                if [ $? -gt 0 ];
                then
                echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done


chmod u+x /data/bin/Denyhosts.sh    #添加执行权限
crontab -e    #添加计划
*/30 * * * * sh /data/bin/Denyhosts.sh

可以先执行sh /data/bin/Denyhosts.sh,生成一下文件看一下效果。

祝大家的服务器健康。


SSH攻击列表

IP地址最近发现时间攻击次数归属地信息
218.87.111.1072015-09-23 11:30:14247中国 江西省 新余市 电信
43.229.53.122015-09-23 11:19:04385亚太地区
182.100.67.42015-09-23 11:12:30123中国 江西省 电信
83.170.84.1182015-09-23 10:49:252英国
59.37.154.1272015-09-23 10:42:0741中国 广东省 电信
110.77.140.1292015-09-23 10:41:1155泰国
84.17.2.1522015-09-23 10:37:22145俄罗斯
218.4.90.2462015-09-23 10:31:3763中国 江苏省 苏州市 电信
202.198.129.782015-09-23 10:00:5782中国 吉林省 长春市
43.229.53.212015-09-23 09:47:14112亚太地区
115.78.231.172015-09-23 09:24:4083越南
88.149.202.1392015-09-23 08:37:5745意大利
65.118.21.2112015-09-23 08:32:533美国
212.91.171.1782015-09-23 07:35:3967保加利亚
80.82.64.1342015-09-23 07:32:4223荷兰
188.121.37.2342015-09-23 07:21:3296荷兰
207.210.117.362015-09-23 06:51:0814美国
112.187.199.1842015-09-23 06:35:2284韩国
80.82.78.572015-09-23 05:38:4112荷兰
116.24.235.1302015-09-23 05:34:302中国 广东省 深圳市 电信
201.90.216.102015-09-23 05:24:2912巴西
210.177.243.1022015-09-23 05:18:239中国 香港
103.27.27.362015-09-23 05:04:0212中国
218.14.157.1782015-09-23 05:03:0049中国 广东省 江门市 电信
107.141.157.1732015-09-23 04:41:0832北美地区
66.162.88.2022015-09-23 04:34:5749美国
193.104.41.532015-09-23 04:09:11917摩尔多瓦
106.248.211.1952015-09-23 03:57:2926韩国
182.100.67.1132015-09-23 03:23:56386中国 江西省 电信
190.147.211.1552015-09-23 03:16:4728哥伦比亚
97.74.119.1992015-09-23 03:15:5712美国
218.87.111.1082015-09-23 02:20:03322中国 江西省 新余市 电信
218.87.111.1162015-09-23 02:10:13443中国 江西省 新余市 电信
94.102.50.462015-09-23 02:09:479荷兰
118.163.223.2142015-09-23 01:29:0465中国 台湾省 电信
60.182.118.2282015-09-23 00:34:402中国 浙江省 金华市 电信
186.215.199.2282015-09-23 00:25:4927巴西
65.181.124.1942015-09-23 00:18:2614美国
115.196.171.2102015-09-23 00:06:361中国 浙江省 杭州市 电信
59.47.0.1482015-09-22 23:40:448中国 辽宁省 本溪市 电信
210.61.150.1542015-09-22 23:39:442000中国 台湾省 电信
61.50.187.942015-09-22 23:18:329中国 北京市
220.179.28.852015-09-22 23:01:301中国 安徽省 安庆市 电信
95.71.69.1902015-09-22 22:38:022俄罗斯
221.13.68.1952015-09-22 20:53:576中国 西藏 拉萨市 联通
91.186.221.612015-09-22 20:47:131伊朗
113.195.145.792015-09-22 20:03:50152中国 江西省 抚州市 联通
59.63.188.452015-09-22 19:42:555中国 江西省 南昌市 电信
168.235.150.1112015-09-22 18:11:5517北美地区
115.196.112.502015-09-22 18:09:001中国 浙江省 杭州市 电信
61.189.35.1662015-09-22 17:59:1871中国 辽宁省 沈阳市 联通
37.77.128.1302015-09-22 16:42:434俄罗斯
119.45.49.2402015-09-22 16:23:3513中国 四川省 成都市
173.201.252.242015-09-22 15:57:476美国
115.85.192.402015-09-22 14:35:275中国 甘肃省 兰州市 联通
187.50.71.542015-09-22 14:08:2016巴西
218.200.188.2132015-09-22 13:26:28290中国 四川省 凉山州西昌市 移动
218.87.111.712015-09-22 12:05:2072中国 江西省 新余市 电信
41.190.192.1582015-09-22 12:01:06101乌干达
121.41.14.1282015-09-22 11:00:216中国 福建省 福州市 铁通
93.174.93.1772015-09-22 10:46:3917荷兰
43.229.53.502015-09-22 10:20:47178亚太地区
94.102.49.2352015-09-22 10:05:2215荷兰
119.137.98.1612015-09-22 09:17:15205中国 广东省 深圳市 电信
218.65.30.2172015-09-22 09:14:30257中国 江西省 新余市 电信
218.65.30.922015-09-22 08:57:15384中国 江西省 新余市 电信
101.227.241.2512015-09-22 08:44:0823中国 上海市 电信
115.209.125.2212015-09-22 08:31:231中国 浙江省 舟山市 电信
84.19.169.1662015-09-22 08:14:1070德国
183.128.210.2002015-09-22 07:12:432中国 浙江省 杭州市 电信
66.23.231.102015-09-22 06:53:052美国
218.65.30.1072015-09-22 06:15:33289中国 江西省 新余市 电信
221.203.142.712015-09-22 04:47:5211中国 辽宁省 辽阳市 联通
119.197.115.1662015-09-22 04:24:101韩国
177.225.54.1202015-09-22 03:59:421墨西哥
202.85.215.1572015-09-22 03:45:2417中国 北京市
195.98.86.802015-09-22 03:34:5898俄罗斯
5.153.182.822015-09-22 01:53:5224乌克兰
125.107.237.412015-09-22 01:53:171中国 浙江省 绍兴市 电信
182.100.67.592015-09-22 01:42:17114中国 江西省 电信
128.59.146.1052015-09-22 00:55:241美国
45.63.0.1232015-09-22 00:12:451美国
93.174.95.812015-09-21 23:19:4070荷兰
192.198.89.1652015-09-21 21:51:432美国
84.244.64.32015-09-21 21:22:381捷克
119.147.136.1252015-09-21 19:31:5634中国 广东省 深圳市 电信
58.218.211.1662015-09-21 19:20:00324中国 江苏省 徐州市 电信
115.182.88.1522015-09-21 18:23:193中国 北京市 电信
115.194.108.442015-09-21 17:12:461中国 浙江省 杭州市 电信
218.65.30.612015-09-21 16:07:43370中国 江西省 新余市 电信
125.117.18.972015-09-21 15:27:242中国 浙江省 金华市 电信
115.212.192.1972015-09-21 15:18:341中国 浙江省 金华市 电信
119.167.153.1872015-09-21 15:07:2331中国 山东省 青岛市 联通
72.167.249.1962015-09-21 14:22:089美国
89.248.172.1662015-09-21 13:30:439荷兰
184.150.188.152015-09-21 13:21:347加拿大
43.229.53.222015-09-21 11:38:3932亚太地区
37.239.144.82015-09-21 10:33:441伊拉克
103.6.151.2262015-09-21 09:04:1311新加坡
213.219.182.272015-09-21 08:43:4411比利时
62.210.7.1602015-09-21 08:42:183法国
60.247.83.1362015-09-21 07:01:3245中国 北京市
190.167.214.1022015-09-21 06:57:1913多米尼加
195.154.54.1692015-09-21 06:47:164法国
200.23.229.662015-09-21 06:42:282墨西哥
173.201.27.2192015-09-21 05:53:246美国
113.195.145.702015-09-21 05:01:14127中国 江西省 抚州市 联通
112.220.63.832015-09-21 04:21:027韩国
80.91.161.1622015-09-21 03:33:5022乌克兰
80.157.192.812015-09-21 03:23:301德国
221.1.215.752015-09-21 03:07:381中国 山东省 菏泽市 联通
89.248.168.642015-09-21 01:45:1122荷兰
94.102.49.922015-09-21 00:34:2410荷兰
204.186.4.832015-09-20 23:26:131美国
218.57.11.72015-09-20 22:30:2533中国 山东省 青岛市 联通
113.87.214.1872015-09-20 21:19:262中国 广东省 深圳市 电信
218.205.176.502015-09-20 20:16:423中国 北京市 移动
201.87.245.1672015-09-20 19:35:192巴西
95.188.54.2282015-09-20 18:08:281俄罗斯
183.13.220.2522015-09-20 16:52:44102中国 广东省 深圳市 电信
222.186.56.972015-09-20 16:09:37383中国 江苏省 镇江市 电信
36.22.48.712015-09-20 15:51:482中国 浙江省 电信
178.239.183.1122015-09-20 13:50:4812意大利
43.229.53.112015-09-20 13:17:101530亚太地区
67.14.221.1432015-09-20 12:46:391美国
43.229.53.202015-09-20 12:36:35397亚太地区
50.62.45.1412015-09-20 11:50:2420美国
206.191.151.2262015-09-20 11:03:57133美国
117.135.163.1042015-09-20 10:55:2293中国 上海市 移动
212.129.53.2352015-09-20 08:52:5310法国
179.126.8.1582015-09-20 08:50:072拉美地区
115.230.117.202015-09-20 08:34:391中国 浙江省 杭州市 电信
208.109.103.1342015-09-20 08:16:3623美国
27.115.110.692015-09-20 07:35:467中国 上海市 联通
177.185.45.1132015-09-20 07:26:132巴西
118.26.143.502015-09-20 07:15:58192中国 上海市 铁通
195.154.167.2272015-09-20 06:58:234法国
27.221.10.432015-09-20 06:42:4455中国 山东省 青岛市 联通
190.196.64.432015-09-20 06:28:5613智利
94.102.49.1052015-09-20 06:18:192荷兰
200.53.13.1842015-09-20 05:33:392墨西哥
151.20.27.1222015-09-20 04:26:362意大利
177.74.224.232015-09-20 03:18:103巴西
31.168.234.502015-09-20 02:36:523以色列
88.26.252.2052015-09-20 02:35:0428西班牙
222.186.21.1002015-09-20 01:34:27121中国 江苏省 镇江市 电信
115.206.19.542015-09-19 23:49:371中国 浙江省 杭州市 电信
59.47.0.1502015-09-19 21:31:5380中国 辽宁省 本溪市 电信
27.17.18.1412015-09-19 21:09:2742中国 湖北省 武汉市 电信
222.186.21.952015-09-19 21:08:43445中国 江苏省 镇江市 电信
219.219.191.2522015-09-19 19:44:1938中国 江苏省 南京市
208.109.104.792015-09-19 18:41:4812美国
85.25.147.512015-09-19 18:24:342德国
222.73.119.2532015-09-19 15:45:3528中国 上海市 电信
95.37.132.1512015-09-19 13:56:022俄罗斯
93.174.93.772015-09-19 13:35:3517荷兰
188.136.158.1842015-09-19 13:16:242伊朗
60.185.251.1142015-09-19 13:14:181中国 浙江省 舟山市 电信
115.194.102.872015-09-19 12:09:082中国 浙江省 杭州市 电信
221.6.233.622015-09-19 11:52:26748中国 江苏省 盐城市 联通
183.159.78.2452015-09-19 11:29:342中国 浙江省 杭州市 电信
119.44.1.2392015-09-19 10:02:4774中国 四川省 成都市
191.7.1.2252015-09-19 09:04:071拉美地区
2.61.68.1322015-09-19 08:42:161俄罗斯
183.38.10.2222015-09-19 08:13:232中国 广东省 深圳市 电信
60.163.130.352015-09-19 08:09:062中国 浙江省 嘉兴市 电信
23.251.153.492015-09-19 07:56:4714北美地区
64.202.176.822015-09-19 06:12:518美国
125.208.13.1482015-09-19 06:03:243中国 北京市
210.61.209.1942015-09-19 05:39:291中国 台湾省 电信
87.15.83.802015-09-19 05:22:302意大利
64.184.183.2422015-09-19 04:55:532美国
173.254.203.832015-09-19 04:04:539美国
60.185.129.862015-09-19 03:43:102中国 浙江省 舟山市 电信
2.232.9.2192015-09-19 03:42:2972意大利
185.48.35.42015-09-19 03:21:284欧洲
113.118.108.1872015-09-19 03:16:042中国 广东省 深圳市 电信
80.68.72.2222015-09-19 02:56:552俄罗斯
60.28.201.1882015-09-19 02:50:3459中国 天津市 联通
221.235.189.1762015-09-19 01:36:4279中国 湖北省 黄冈市
109.62.165.752015-09-19 01:13:552俄罗斯
62.210.7.622015-09-19 00:18:3441法国
89.248.168.1922015-09-18 23:47:103荷兰
122.231.26.542015-09-18 23:12:072中国 浙江省 嘉兴市 电信
146.0.72.1662015-09-18 22:04:1110荷兰
218.4.117.262015-09-18 21:41:2589中国 江苏省 苏州市 电信
187.217.192.342015-09-18 19:26:543墨西哥
103.243.107.562015-09-18 19:07:2429亚太地区
220.184.2.1142015-09-18 18:47:422中国 浙江省 杭州市 电信
200.141.87.1042015-09-18 17:35:012巴西
89.163.227.682015-09-18 17:00:552德国
60.176.109.952015-09-18 14:17:362中国 浙江省 杭州市 电信
115.194.0.512015-09-18 14:11:462中国 浙江省 杭州市 电信
222.186.21.1962015-09-18 13:52:295中国 江苏省 镇江市 电信
96.57.103.212015-09-18 13:45:2776美国
46.146.220.2192015-09-18 12:09:4620俄罗斯
82.61.149.932015-09-18 11:44:082意大利
91.126.248.782015-09-18 09:16:052西班牙
119.137.88.712015-09-18 09:08:4980中国 广东省 深圳市 电信
80.84.181.442015-09-18 09:08:0220乌克兰
218.17.157.1682015-09-18 08:59:36181中国 广东省 深圳市 电信
202.106.211.992015-09-18 08:38:481中国 北京市 联通
68.178.255.1352015-09-18 07:51:147美国
84.202.242.212015-09-18 07:36:351挪威
103.252.26.1562015-09-18 06:50:121亚太地区
178.21.163.2142015-09-18 06:29:511伊朗
65.181.127.1362015-09-18 06:09:2611美国
59.42.217.942015-09-18 06:02:172中国 广东省 广州市 电信
66.23.227.22015-09-18 05:39:127美国
182.180.86.762015-09-18 04:53:0638巴基斯坦
178.21.160.752015-09-18 04:27:011伊朗
201.140.223.682015-09-18 04:10:452墨西哥
50.115.124.1162015-09-18 02:59:211美国
94.102.52.1472015-09-18 02:18:0924荷兰
183.13.219.832015-09-18 01:40:10390中国 广东省 深圳市 电信
80.82.75.452015-09-18 01:18:4815荷兰
194.44.145.1242015-09-17 23:16:302乌克兰
221.179.89.902015-09-17 23:05:19475中国 广东省 肇庆市 移动
221.203.142.722015-09-17 22:48:557中国 辽宁省 辽阳市 联通
199.48.180.212015-09-17 22:18:471美国
178.239.183.312015-09-17 22:01:1914意大利
58.67.199.92015-09-17 20:56:4261中国 广东省 广州市
65.181.123.2422015-09-17 20:54:2016美国
199.231.221.162015-09-17 18:47:401加拿大
115.197.131.652015-09-17 18:42:202中国 浙江省 杭州市 电信
14.161.14.1882015-09-17 18:32:042越南
68.101.245.1662015-09-17 17:26:202美国
76.14.126.2362015-09-17 17:26:112美国
222.186.21.712015-09-17 15:10:23335中国 江苏省 镇江市 电信
116.7.226.772015-09-17 14:38:0421中国 广东省 广州市 电信
122.242.24.1112015-09-17 14:33:002中国 浙江省 金华市 电信
218.87.111.1102015-09-17 11:33:55279中国 江西省 新余市 电信
75.128.136.482015-09-17 10:10:442美国
115.198.200.1772015-09-17 10:09:042中国 浙江省 杭州市 电信
199.87.154.2512015-09-17 10:04:251加拿大
81.193.90.2112015-09-17 09:45:106葡萄牙
12.188.73.92015-09-17 09:18:583美国
119.167.153.1892015-09-17 09:06:5510中国 山东省 青岛市 联通
111.49.157.1502015-09-17 08:24:361中国 移动
131.108.152.102015-09-17 08:01:541北美地区
106.51.226.252015-09-17 07:57:1736印度
125.46.40.32015-09-17 07:56:391263中国 河南省 许昌市 联通
68.169.39.472015-09-17 07:55:512美国
200.1.212.822015-09-17 06:21:062苏里南
81.247.56.52015-09-17 06:11:014比利时
219.153.15.1222015-09-17 05:59:5796中国 重庆市 电信
221.195.56.472015-09-17 05:27:1052中国 河北省 沧州市 联通
89.248.168.402015-09-17 04:30:3225荷兰
80.82.70.342015-09-17 04:11:069荷兰
201.46.46.462015-09-17 04:10:531巴西
208.109.103.1662015-09-17 03:21:4525美国
109.62.137.1062015-09-17 01:29:302俄罗斯
158.69.199.1772015-09-17 00:03:425美国
221.203.142.682015-09-16 22:36:1815中国 辽宁省 辽阳市 联通
61.177.181.1382015-09-16 21:33:532中国 江苏省 扬州市 电信
94.102.49.1752015-09-16 20:49:583荷兰
210.223.2.1512015-09-16 20:11:333韩国
97.74.74.942015-09-16 18:59:2316美国
61.147.103.1842015-09-16 17:20:462中国 江苏省 扬州市 电信
177.155.221.02015-09-16 16:16:512巴西
120.26.134.582015-09-16 16:03:053中国 北京市
118.97.184.1322015-09-16 15:55:352印度尼西亚
118.194.132.1722015-09-16 14:58:0493中国 北京市
122.243.161.2132015-09-16 14:23:101中国 浙江省 金华市 电信
221.203.142.702015-09-16 14:14:3511中国 辽宁省 辽阳市 联通
113.98.255.482015-09-16 13:11:0969中国 广东省 深圳市 电信
2.115.68.1482015-09-16 12:15:1365意大利
212.231.66.1822015-09-16 12:14:352西班牙
61.144.195.502015-09-16 11:58:201中国 广东省 深圳市
59.47.0.1572015-09-16 11:56:538中国 辽宁省 本溪市 电信
43.247.176.402015-09-16 11:46:531亚太地区
195.211.77.272015-09-16 11:37:357俄罗斯
119.136.177.2112015-09-16 08:35:517中国 广东省 深圳市 电信
86.43.99.1662015-09-16 08:28:4926爱尔兰
222.186.21.1812015-09-16 08:21:016中国 江苏省 镇江市 电信
218.57.241.592015-09-16 07:12:0384中国 山东省 聊城市 联通
14.153.135.1342015-09-16 06:20:421中国 广东省 深圳市 电信
104.223.4.1452015-09-16 05:29:1415北美地区
31.184.234.52015-09-16 05:28:117俄罗斯
66.231.214.1832015-09-16 05:26:052美国
109.81.181.2382015-09-16 05:23:143捷克
200.105.158.1662015-09-16 04:11:5632玻利维亚
31.184.195.1112015-09-16 03:40:45152俄罗斯
121.58.245.2432015-09-16 03:23:342菲律宾
97.74.119.1622015-09-16 02:44:013美国
199.48.164.302015-09-16 02:41:3418美国
115.144.107.1132015-09-16 02:31:0666韩国
61.139.5.222015-09-16 01:48:3833中国 四川省 成都市 电信
5.189.164.2492015-09-16 00:03:282俄罗斯


除非注明,发表在“Jiaozn的博客”的文章『【安全】linux防止ssh暴力破解密码的脚本』版权归Jiaozn所有。 转载请注明出处为“本文转载于『Jiaozn的博客』原地址https://www.jiaozn.com/reed/161.html
0

猜你喜欢

评论

发表评论   

昵称*

E-mail*(建议输入,以便收到博主回复的提示邮件)

网站

分享:

支付宝

微信