什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步:
1)找到对应的linux服务器 Ip地址
2)扫描端口号:22 nmap扫描端口
3)开始暴力破解 : 一般root 破解你的密码 登录你的机器 破坏 盗取你的重要的数据
此脚本是Centos7.X防SSH暴力破解脚本,有需要朋友可以参考,脚本内容如下:
系统环境:CentOS 7.9
[root@localhost ~]# vim auto_deny_ip_login.sh
# 脚本内容如下
1. #!/bin/bash
2. #Date:2021-5-30 16:08:46
3. #Author Blog:
4. # https://www.yangxingzhen.com
5. # https://www.i7ti.cn
6. #Author WeChat:
7. # 微信公众号:小柒博客
8. #Author mirrors site:
9. # https://mirrors.yangxingzhen.com
10. #About the Author
11. # BY:YangXingZhen
12. # Mail:xingzhen.yang@yangxingzhen.com
13. # #自动检测IP暴力破解,禁止IP登录SSHD服务
15. Secure_File="/var/log/secure"
16. Deny_File="/etc/firewalld/zones/public.xml"
17. Start_Time=$(date +%Y%m%d%H%M)
18. IP_List="/tmp/firewalld.txt"
19. # 匹配IP次数
20. IPADDR=$(grep -i "failed" /var/log/secure |egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}" |sort -nr |uniq -c|awk '$1>=5 {print $2}')
21. [ -f ${IP_List} ] || touch ${IP_List}
22. for i in $(echo -n ${IPADDR})
23. do
24. # IP失败次数达到5就加入防火墙Firewalld禁止登录ssh服务两个小时
25. grep -wq ${i} ${IP_List}
26. if [ $? -ne 0 ];then
27. firewall-cmd --zone=public --add-rich-rule="rule family=ipv4 source address="${i}" service name='ssh' drop" --permanent
28. firewall-cmd --reload
29. echo "${i} #${Start_Time}" >>${IP_List}
30. else
31. # 查询IP封停时间,大于等于两小时就删除此IP
32. End_Time=$(date +%Y%m%d%H%M)
33. IP_ADDR=$(egrep -v "^$|^#" ${IP_List} |awk -F'#' '{print $1,$2}' |awk '{if('${End_Time}'>=$2+200) print $1}')
34. for j in $(echo -n ${IP_ADDR})
35. do
36. if [ ! -z ${j} ];then
37. firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address="${IP_ADDR}" service name='ssh' drop"
38. firewall-cmd --reload
39. sed -i "/${IP_ADDR}/d" ${IP_List}
40. fi
41. done
42. fi
43. done
# 保存脚本文件到把脚本/data/scripts/
1、添加定时任务执行
[root@XiaoQiBoKe ~]# crontab -e
# 添加以下内容
*/1 * * * * sh /data/scripts/auto_deny_ip_login.sh
- 输入编号:7891,直达文章
- 输入m|M,直达目录列表
