收集尝试登录到服务器的密码尝试失败的ip和次数

#!/bin/bash

#检测登录到服务器的ip尝试次数

#Date:2017年 08月 01日 星期二 18:38:05 CST

#通过定义次数,来加入到黑名单限制某个ip的登录!

#收集尝试登录到服务器的密码尝试失败的ip和次数

cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}‘ | sort | uniq -c | awk ‘{print $2"="$1;}‘ > /login/try.txt

#定义3次

DEFINE="3"

for i in `cat /login/try.txt`

do

IP=`echo $i | awk -F= ‘{print $1}‘`

NUM=`echo $i | awk -F= ‘{print $2}‘`

if [ $NUM -gt $DEFINE ];then

grep $IP /etc/hosts.deny > /dev/null

if [ $? -gt 0 ];then

echo "sshd:$IP:deny" >> /etc/hosts.deny

fi

fi

done

时间: 2024-08-06 16:18:40

收集尝试登录到服务器的密码尝试失败的ip和次数的相关文章

【已解决】rhel6.4系统root使用ssh登录提示服务器拒绝密码

今日同事给了一台虚拟机,操作系统版本: 因为不知道原先的密码,在单用户模式修改了一下root密码,使用ssh工具怎么也登入不上去,提示服务器拒绝密码 自己在这里记一下我的解决步骤: 关闭防火墙: 这个查看状态是关的,貌似跟防火墙也没关系,因为可以弹出输入账户密码的框 关闭selinux: 这个也是选择disable 从网上找相关资料,是说可能ssh配置不允许root在ssh登录,无非修改的是如下几处 /etc/ssh/ssh_conf 和/etc/ssh/sshd_conf中的内容 Passwo

Linux上SSH登录远程服务器免密码

在本地的客户端SSH到远程服务端时,每次都要输入用户名和密码,如果不想每次都输入密码则可以使用以下操作. 首先在本地的客户端输入 ssh-keygen [[email protected] ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/keysystem/.ssh/id_rsa): Created directory '/home/keysyste

ssh-keygen生成公私钥免密码登录远程服务器

经常需要登录远程服务器很麻烦,因此在此记录下免密码登录远程服务器的那些事. 1. 比较常用而保险的ssh-keygen公私钥配对登录. 2. 终端输入命令:ssh-keygen -t rsa 这里需要你输入一个钥匙的名称,不输入默认为:id_rsa (私钥) 和 id_rsa.pub(公钥) 通常在企业里面一台服务器有很多人使用,因此默认的名称很可能已经有人使用了,所以这里可以输入一个你自己的名字为好. 3. 输入密钥名称后,回车,会让输入密码. 4. 因为我们要免密码登录,所以别填,直接回车2

用fail2ban阻止密码尝试攻击

有些开放外网端口的主机,疯狂的遭遇密码尝试入侵,虽然密码设置的较为复杂,但是长时间的密码尝试会给/var/logs/secure写入大量日志,从而也会增加系统负担.fail2ban就可以很好的解决这个问题,设置最大尝试的次数,当超过指定次数时,fail2ban会调用iptables把尝试探测的IP加入到黑名单,并且锁定一断时间,次数和锁定时间可以根据自己设置,需要启动iptables,以下是一键配置脚本: #!/bin/bash #author by thundermeng #mail:[ema

利用ssh-copy-id无需密码登录远程服务器

本地机器生成公钥和私钥 ssh-keygen -t rsa 一路回车,最后会在~/.ssh目录下生成id_rsa和id_rsa.pub这两个文件. 与远程服务器建立信任机制 ssh-copy-id -i /root/.ssh/id_rsa.pub -p 远程服务器ssh端口 [email protected]远程服务器IP 输入密码,成功连接后.后续再次连接就不需要密码了. 后续在本地机器通过 ssh -p 远程服务器端口 [email protected]远程服务器IP 不需要输入密码也可正常

内部服务器免密码ssh登录设置

内部服务器免密码ssh登录设置 一.背景: 平安银行项目,EZSonar产品总共部署4台服务器,1台探针服务器.3台管理引擎服务器(ES集群).平安银行客户有要求,应用程序只能使用普通用户启动,同时在部署完交付给客户时,客户需要把服务器交给另外部门统一管理.每次需要登录时,都需要向服务器管理组申请登录权限,然后通过指定的堡垒机免密码登录到EZS对应的服务器对应用户的权限,同时客户一般情况下是不允许申请root用户权限的.在此情况下,如果我们在排查问题急需root用户时就无法操作了,针对该问题对接

linux尝试登录失败后锁定用户账户的两种方法

一.pam_tally2模块 用于对系统进行失败的ssh登录尝试后锁定用户帐户.此模块保留已尝试访问的计数和过多的失败尝试. 配置 使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问 注意: auth要放到第二行,不然会导致用户超过3次后也可登录. 如果对root也适用在auth后添加even_deny_root. 查看用户登录失败的信息 [[email protected] pam.d]# pam_tally2 -u

Xshell5配置ssh免密码登录-公钥与私钥登录linux服务器(xshell如何登陆上阿里云服务器)

原文地址:https://blog.csdn.net/longgeaisisi/article/details/78680180 ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法.使用密钥登录分为3步:1.生成密钥(公钥与私钥):2.放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中:3.配置ssh客户端使用密钥登录. 一.生成密钥公钥(Public key

windows 10中Microsoft Edge Beta登录账户提示:以管理员身份运行 Microsoft Edge 时不支持登录。请以非管理员身份重新启动 Microsoft Edge,然后重新尝试登录。的解决方案

windows 10中Microsoft Edge Beta登录账户提示:以管理员身份运行 Microsoft Edge 时不支持登录.请以非管理员身份重新启动 Microsoft Edge,然后重新尝试登录. 解决方案: 右击edge,属性,兼容性,勾选“windows 7",确定,再双击要开即可. 打开后上述兼容性设置会还原,目前不知其解. 原文地址:https://www.cnblogs.com/sun51586/p/12083630.html