禁止掉非法IP登陆服务器

今天查看线上服务器日志/var/log/secure发现有很多国外的ip尝试登陆服务器,以前一直没太注意这方面,作为系统管理员真是失职啊,虽然服务器已经设置了强密码,但是看到有人想搞你还是很不爽的。一开始的思路是通过防火墙,后来google到有比防火墙更简单粗暴的方法,就是通过/etc/hosts.deny配置文件就可以禁掉一些IP了,代码如下:

#!/bin/bash
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}‘|sort|uniq -c|awk ‘{print $2"="$1;}‘ > /root/black.txt
Counts="2"
for item in `cat /root/black.txt`
do

    IP=`echo $item | awk -F= ‘{print $1}‘`
    NUM=`echo $item | awk -F= ‘{print $2}‘`
    if [ $NUM -gt $Counts ];then
        grep $IP /etc/hosts.deny >/dev/null
        if [ $? -gt 0 ];then
            echo "sshd:$IP:deny" >>/etc/hosts.deny
        fi
    fi
done

未完待续。。。。

时间: 2024-11-08 15:40:34

禁止掉非法IP登陆服务器的相关文章

Shell脚本实现非法IP登陆自动报警【转】

服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关. #!/bin/bash #该脚本作用是检测是否有恶意IP登陆服务器并邮件报警 #可以结合139邮箱以达到短信及时通知到手机的功能 #适用系统centos5 Ldate=`which date` Lawk=`which awk` Llast=

Linux下限制ip登陆服务器的操作记录

在日常运维工作中,为了安全考虑,常常需要对服务器登陆的ip做白名单限制.那么限制服务器登陆ip的方法主要有:1)iptables里对ssh端口做限制2)/etc/hosts.allow和/etc/hosts.deny限制以上两种设置的优先级是:iptables > /etc/hosts.allow > /etc/hosts.deny 先说一下现在用的限制服务器ip登陆的限制操作:先在/etc/sysconfig/iptables里面对ssh端口做限制,再在/etc/hosts.allow里设置

配置 Apache 服务器禁止所有非法域名 访问自己的服务器

1.http2.4.1以前: 第一种 直接拒绝访问 打开 httpd.conf  文件,将一下配置追加到文件最后. #直接拒绝所有非法域名 <VirtualHost *:80> ServerName * ServerAlias * <Location /> Order Allow,Deny Deny from all </Location> ErrorLog "/alidata/log/httpd/error.log" CustomLog "

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用 上周给朋友帮忙,上架了一款小游戏(年年有鱼),项目刚一上线,就遇到了ddos攻击,阿里云连续给出了6次ddos预警提示,服务器一度处于黑洞状态,很是无奈... 基于此,我学习了一下centos服务器监控访问ip,并通过防火墙禁用ip 使用iftop查看访问ip 我们在shell直接输入iftop,有可能会提示我们无此命令,这时我们需要安装iftop yum install iftop -y 如图: 效果 iptables 禁用非法i

怎么通过ip登录服务器 远程桌面登陆方法

是的,登录远程服务器需要,ip地址,用户名以及密码,远程端口.你同事留下网站的用户名和密码也没用啊,要服务器的用户名和密码.根据系统的不同,登录的方式也不同,Windows使用win键+R键输入mstsc打开登录界面,linux自己下载一个putty来登录.今天单独介绍Windows怎么用iis7远程桌面登陆服务器:首先下载解压软件,因为本软件是绿色软件,免安装,所以解压后直接双击"IIS7 远程桌面管理.exe "就可以看到程序的主界面了: 然后在界面的中间偏右的部分会看到"

SSH登陆服务器慢的问题解决

SSH登陆服务器慢的问题解决: SSH慢的原因(常见) 故障现象: 执行ssh [email protected]反应非常慢,等很久的时间才连接进去 故障分析: 一般是hosts文件的127.0.0.1和主机名不对应导致的 解决方法: 三种可能情况: 服务器上的/etc/resolv.conf 中有错误的DNS地址,或为内网地址或为不可用DNS地址 sshd_config配置文件中使用了UseDNSyes (若是注释的,默认也是启用的) 用UseDNS no sshd_config配置文件中使用

ulimit登陆服务器报错

闲来无事登陆服务器发下登陆提示有报错 报错提示:Last login: Fri May 23 01:37:04 2014 from 101.71.249.170-bash: ulimit: open files: cannot modify limit: Operation not permitted 看提示是没有权限的意思 查看登陆需要加载的文件/etc/profile 有发现ulimit -n 65535ulimit -u 10240 服务器是禁止root登陆的.用户一般用户登陆肯定是会提示

windows 下 putty 登陆服务器 显示matlab图形界面

本文需要下载 putty.exe 和 pscp.exe :http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Xming 主程序和字体: https://sourceforge.net/projects/xming/ 一.putty 的使用 1. 连接服务器 下载 putty,无需安装直接运行 putty.exe 进入下面的界面: 按照上图所示: 1 中输入服务器 ip 地址:(也可以输入 [email protecte

禁止外网ssh登录服务器

公司搭建vpn后,要控制外网ssh登录服务器. 用/etc/hosts.allow,/etc/hosts.deny控制 当/etc/hosts.allow与/etc/hosts.deny中有相同项时,以hosts.deny为准. 1.允许内网登录: vim /etc/hosts.allow sshd:10.0.5.0/255.255.255.0  ###sshd服务,允许10.0.5.0网段登录 ################################### hosts.allow格式: