`
qdzheng
  • 浏览: 67764 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

Bash脚本:禁止试探密码的主机访问

阅读更多
维护着几台VPS,日子久了,发现/var/log/auth.log中,有大量的试探SSH帐号密码的消息。网上就有些很无聊的人,尽做这些无聊事。我很奇怪,怎么会有人将SSH帐号、密码设得简单到随便让你试探出来?至少,我绝不担心他们能将我的密码试出来。不过,也不能尽由着人无聊搔扰吧?

前几天,闲着无事,也是无聊,仔细看了下auth.log,于是就写了下面的脚本。用最笨的方法,每隔5分钟,去检查auth.log,看看有无因试探SSH帐号的记录,如果有,并且失败次数超过5次,则禁止源IP的所有访问。

这个脚本放上去没几天,上去用iptables-save看了下,收获很大啊:
引用

-A INPUT -s 82.91.187.249/32 -j DROP
-A INPUT -s 88.190.11.49/32 -j DROP
-A INPUT -s 221.238.253.85/32 -j DROP
-A INPUT -s 93.186.118.171/32 -j DROP
-A INPUT -s 114.80.161.209/32 -j DROP
-A INPUT -s 121.88.249.122/32 -j DROP
-A INPUT -s 117.32.100.106/32 -j DROP
-A INPUT -s 117.41.248.43/32 -j DROP
-A INPUT -s 218.85.133.204/32 -j DROP
-A INPUT -s 216.24.195.22/32 -j DROP
-A INPUT -s 200.35.179.10/32 -j DROP
-A INPUT -s 200.223.199.50/32 -j DROP
-A INPUT -s 213.163.66.184/32 -j DROP
-A INPUT -s 216.245.211.251/32 -j DROP
-A INPUT -s 180.210.206.138/32 -j DROP
-A INPUT -s 174.36.249.242/32 -j DROP
-A INPUT -s 72.55.164.79/32 -j DROP
-A INPUT -s 119.206.195.179/32 -j DROP
-A INPUT -s 219.129.239.118/32 -j DROP
-A INPUT -s 201.67.142.2/32 -j DROP
-A INPUT -s 89.97.55.246/32 -j DROP
-A INPUT -s 119.188.7.192/32 -j DROP
-A INPUT -s 190.144.43.210/32 -j DROP
-A INPUT -s 58.68.39.202/32 -j DROP
-A INPUT -s 222.222.194.187/32 -j DROP
-A INPUT -s 182.50.0.237/32 -j DROP
-A INPUT -s 69.72.186.55/32 -j DROP
-A INPUT -s 125.90.88.153/32 -j DROP
-A INPUT -s 203.115.21.157/32 -j DROP
-A INPUT -s 66.11.123.195/32 -j DROP
-A INPUT -s 221.1.80.84/32 -j DROP
-A INPUT -s 190.144.18.194/32 -j DROP
-A INPUT -s 121.14.104.226/32 -j DROP

上面居然还有国内的IP,估计是被人当肉鸡了。
分享到:
评论

相关推荐

    Bash脚本:系统管理的得力助手

    在Linux和UNIX系统中,Bash(Bourne Again SHell)脚本是一种强大的工具,用于自动化系统管理任务。Bash脚本通过执行一系列的命令来完成复杂的任务,从而节省管理员的时间,减少人为错误,并提高工作效率。本文将...

    Bash脚本:Java JAR应用的守护进程.zip

    本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...

    高级Bash脚本编程指南 源码

    在IT领域,Bash脚本是一种非常实用的工具,尤其对于系统管理员和自动化任务执行者而言。《高级Bash脚本编程指南》是一本深入探讨Bash编程的资源,提供了丰富的示例和详尽的解释。以下是根据提供的压缩包文件名所涉及...

    Bash脚本:JAR应用安全管理的利器.zip

    本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...

    Bash脚本:打造高效稳定的JAR应用环境.zip

    本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...

    Bash脚本:JAR应用的生命周期守护者.zip

    本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...

    Bash脚本:一键启动与停止Java JAR应用.zip

    本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...

    Bash脚本:自动化管理Java应用的必备工具.zip

    本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...

    bash脚本:解决gazebo-2问题

    专门解决gazebo-2报错的问题

    高级Bash脚本编程指南 操作系统 - Linux - 高级Bash脚本编程指南.zip

    在Linux操作系统中,Bash(Bourne-Again SHell)是默认的命令行解释器,也是编写脚本的强大工具。对于系统管理员和开发者来说,掌握高级Bash脚本编程技巧是提高工作效率的关键。这份“高级Bash脚本编程指南”涵盖了...

    bash脚本编写教程简易教

    "Bash脚本编写教程简易教" 本文将对Bash脚本编写进行详细的讲解,涵盖了基本概念、变量、命令和流程控制等方面的知识点。 基本概念 在Linux系统中,有多种不同的shell,但是通常我们使用Bash(bourne again shell...

    bash脚本:我自己的bash脚本集合

    在这个名为"bash脚本:我自己的bash脚本集合"的压缩包中,我们可以预见到包含了一系列作者自定义的bash脚本,可能涵盖了从系统管理到数据迁移等多种功能。 bash,全称Bourne-Again SHell,是GNU项目的一部分,它是...

    linux编写bash shell脚本文件.sh 自动输入密码.在脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码

    本文将详细介绍如何在Bash Shell脚本中使用`sudo`命令,并避免手动输入密码。 首先,理解`sudo`命令的基本用法。`sudo`是“Superuser DO”的缩写,它允许用户以其他用户(通常是root)的身份执行命令。在大多数...

    阮一峰 Bash 脚本教程.pdf

    - Bash脚本中可进行目录操作、堆栈操作、文件操作、文件系统操作、硬件操作、主机管理、命名管道、进程管理、重定向、正则表达式、系统信息、文本处理、时间管理等。 - 一些特定命令和函数,如mktemp、trap、cp、...

    Linux操作Jar包Bash脚本

    包括jar包 start.sh(启动)、stop.sh(停止)、restart.sh(重启)、pid.sh(输出进程号)、run.sh(操作) 5个脚本...脚本为Linux Bash脚本。2.文件中 'xyz.jar' 修改为运行jar包名。3.给脚本执行权限,例:chmod +x run.sh 。

    Linux Bash脚本大全.pdf

    ### Linux Bash脚本大全知识点概览 #### 一、引言 - **Shell的重要性:** Shell作为用户与操作系统之间的交互接口,在Linux/UNIX系统中扮演着极其重要的角色。特别是Bash(Bourne Again Shell),它是当前最流行的...

Global site tag (gtag.js) - Google Analytics