徒手搓Shell脚本 - 防Linux 远程SSH登录爆力破解

博主：毒奶
发布时间： 2023 年 09 月 24 日
2681 字数
分类：建站优化网站防御

分享本文至Twitter →

分享本文

Follow @limboprossr

联系博主

本文目录 [隐藏]

I. 本文示例背景
II. 脚本内容
III. 其他建议
IV. 附注

双因素认证（2FA）/公钥验证配置教程丨Linux server SSH 登录

主理人说还记得前几天博主发的文章吗？：Google/Microsoft 身份验证器 (Google/Microso...

P.S. 为保万一，建议大家为服务器安装 2FA 两步认证，即便黑客有密码，最终也会因无法绕过2FA而失败；

I. 本文示例背景

服务器系统：Ubuntu server；
系统日志存放路径：/var/log/；
日志名称：/var/log/auth.log；

中心思路

通过提取并分析 auth.log 日志中涉及登录失误的日志部分（内容通常含 failed（如认证失败）、invalid（如用户名无效），... 我想，防爆力破解软件 - Fail2Ban 就是根据这个命名的。），然后得到一串串尝试登陆却失败的IP，如果它尝试超过3次却都失败了，那我们就把它送进黑名单（Ubuntu 下为 hosts.deny ），这样，它就无法继续尝试任何破解登录了；系统拒绝有关于它的任何登录认证请求，refuse... 之所以防暴力，就是让它无法付诸暴力；

最后，做好日志清理；所有登录都会产生日志，存放在 auth.log（以Ubuntu举例），登录尝试太频繁的话，日志文件就会被塞爆，如果一直不管不顾，最终硬盘就会被塞满...；

BTW，给硬盘瘦身的话可以参阅，以前博客经常被压测，积累了一些经验：

Linux常用命令 - Linux 软件包卸载，无用依赖、系统日志、硬盘大文件清理（运维）

没有GUI，纯命令行检测磁盘大文件大小及从大到小排序；很实用；主理人序再大的服务器，用久了磁盘剩余空间也会变得越来...

以上。

II. 脚本内容

#!/bin/bash

## 分析并提取所有恶意尝试登陆IP 达到一定恶意尝试登陆次数则提取至黑名单
cd /var/log
grep -iE "failed|invalid" ./auth.log | grep -oP "(\d{1,3}\.){3}\d{1,3}" | sort | uniq -c  | awk '$1 > 3 {print $2}' > ./auth.log.ip.2ban
sed -i 's/^/sshd: &/g' ./auth.log.ip.2ban
cat ./auth.log.ip.2ban >> /etc/hosts.deny

## 更新 ./hosts.deny
cd /etc/
sort ./hosts.deny | uniq -d > ./hosts.deny.filter
sort ./hosts.deny | uniq -u >> ./hosts.deny.filter
cp ./hosts.deny.filter ./hosts.deny
service sshd restart

## 清理日志
if [ `du -m /var/log/auth.log|awk '{print $1}'` -gt 10 ]; ## 当日志达到10MB时，清空
then
> /var/log/auth.log;
fi

将脚本命名为 fail2ban.sh 并赋权；

julia@localhost:/var/log$ chmod +x fail2ban.sh
julia@localhost:/var/log$ ./fail2ban.sh

最后，设置 cron，让系统每隔5分钟提取执行脚本；

julia@localhost:/var/log$ crontab -e

添加一条：

*/5 * * * * /var/log/fail2ban.sh

以上，一个简易的防爆力破解Shell脚本。

III. 其他建议

1.安装2FA进行二次登录验证，令牌在你手上；

双因素认证（2FA）/公钥验证配置教程丨Linux server SSH 登录

主理人说还记得前几天博主发的文章吗？：Google/Microsoft 身份验证器 (Google/Microso...

2.修改默认登录端口；

julia@localhost:/var/log$ vim /etc/ssh/sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for

#Port 22 注释掉 22 端口
Port 9527 #改为 9527 端口（举例）

3.设置较难的登录密码，例如；

e_8_0c]ZXN7=M]dk=vjj=Z]tdW}VCph:0XED!kh+u^~=5Gm

可以试试由1Password提供的随机密码生成器：https://1password.com/zh-cn/password-generator/ ；当然，你要有地方保存密码才行；我的意思是，安装 1password；

4.做一个邮箱服务/电报机器人🤖：每次有新登录/或大量登录尝试都推送消息：

电报机器人报警通知丨服务器CPU负载&博主运行状态监测等等

本文隶属于实用工具 /网站优化分类，点击分类名称可以查看更多相关文章；主理人说1.拿来即可用的 Telegra...

Monit - 配置网站服务器崩溃监控及邮件警报

本文隶属于实用工具 /网站优化分类，点击分类名称可以查看更多相关文章；Monit 总体介绍Monit是一款功能...

以上，仅作为一些思路参考，大可不必完全参考教程；

IV. 附注

Linux - Shell 命令行入门书单推荐

如果你对 Shell 还一知半解，可以参阅入门书单进一步学习；

版权属于：毒奶
联系我们：https://limbopro.com/6.html
毒奶搜索：https://limbopro.com/search.html
毒奶导航：https://limbopro.com/daohang/index.html
本文链接：https://limbopro.com/archives/27192.html

本文采用 CC BY-NC-SA 4.0 许可协议，转载或引用本文时请遵守许可协议，注明出处、不得用于商业用途！

最后修改：2023 年 09 月 25 日 11 : 26 AM

iPhone/Android/Mac/WIndows/Linux 跨平台跨设备局域网文件互传输解决方案（或同一WiFi下）

Linux - Shell 命令行入门书单推荐

macOS terminal - 让终端使用代理的方法（以ClashX配合举例）

Linux - Ubuntu 20.04.3 LTS 环境下编译安装 Libsodium 教程

Linux必知必会- Crontab 定时执行（如脚本）

[2024] 免拔卡且无需额外代理软件MITM解锁🔓，大陆用户刷Tiktok App实用小技巧。

[免费] iOS 游戏模拟器 Delta Emulator - 现在，你也可以在你的iPhone上玩任天堂游戏了！（NES、SNES、N64、Game Boy、GBC...!）

JavaScript 最佳实践 - 点击指定元素外区域则执行相应操作

徒手搓Shell脚本 - 防Linux 远程SSH登录爆力破解

毒奶 • 2023 年 09 月 24 日

本文目录 [隐藏]

I. 本文示例背景
II. 脚本内容
III. 其他建议
IV. 附注

双因素认证（2FA）/公钥验证配置教程丨Linux server SSH 登录

主理人说还记得前几天博主发的文章吗？：Google/Microsoft 身份验证器 (Google/Microso...

P.S. 为保万一，建议大家为服务器安装 2FA 两步认证，即便黑客有密码，最终也会因无法绕过2FA而失败；

I. 本文示例背景

服务器系统：Ubuntu server；
系统日志存放路径：/var/log/；
日志名称：/var/log/auth.log；

中心思路

BTW，给硬盘瘦身的话可以参阅，以前博客经常被压测，积累了一些经验：

Linux常用命令 - Linux 软件包卸载，无用依赖、系统日志、硬盘大文件清理（运维）

没有GUI，纯命令行检测磁盘大文件大小及从大到小排序；很实用；主理人序再大的服务器，用久了磁盘剩余空间也会变得越来...

以上。

II. 脚本内容

#!/bin/bash

## 分析并提取所有恶意尝试登陆IP 达到一定恶意尝试登陆次数则提取至黑名单
cd /var/log
grep -iE "failed|invalid" ./auth.log | grep -oP "(\d{1,3}\.){3}\d{1,3}" | sort | uniq -c  | awk '$1 > 3 {print $2}' > ./auth.log.ip.2ban
sed -i 's/^/sshd: &/g' ./auth.log.ip.2ban
cat ./auth.log.ip.2ban >> /etc/hosts.deny

## 更新 ./hosts.deny
cd /etc/
sort ./hosts.deny | uniq -d > ./hosts.deny.filter
sort ./hosts.deny | uniq -u >> ./hosts.deny.filter
cp ./hosts.deny.filter ./hosts.deny
service sshd restart

## 清理日志
if [ `du -m /var/log/auth.log|awk '{print $1}'` -gt 10 ]; ## 当日志达到10MB时，清空
then
> /var/log/auth.log;
fi

将脚本命名为 fail2ban.sh 并赋权；

julia@localhost:/var/log$ chmod +x fail2ban.sh
julia@localhost:/var/log$ ./fail2ban.sh

最后，设置 cron，让系统每隔5分钟提取执行脚本；

julia@localhost:/var/log$ crontab -e

添加一条：

*/5 * * * * /var/log/fail2ban.sh

以上，一个简易的防爆力破解Shell脚本。

III. 其他建议

1.安装2FA进行二次登录验证，令牌在你手上；

双因素认证（2FA）/公钥验证配置教程丨Linux server SSH 登录

主理人说还记得前几天博主发的文章吗？：Google/Microsoft 身份验证器 (Google/Microso...

2.修改默认登录端口；

julia@localhost:/var/log$ vim /etc/ssh/sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for

#Port 22 注释掉 22 端口
Port 9527 #改为 9527 端口（举例）

3.设置较难的登录密码，例如；

e_8_0c]ZXN7=M]dk=vjj=Z]tdW}VCph:0XED!kh+u^~=5Gm

可以试试由1Password提供的随机密码生成器：https://1password.com/zh-cn/password-generator/ ；当然，你要有地方保存密码才行；我的意思是，安装 1password；

4.做一个邮箱服务/电报机器人🤖：每次有新登录/或大量登录尝试都推送消息：

电报机器人报警通知丨服务器CPU负载&博主运行状态监测等等

本文隶属于实用工具 /网站优化分类，点击分类名称可以查看更多相关文章；主理人说1.拿来即可用的 Telegra...

Monit - 配置网站服务器崩溃监控及邮件警报

本文隶属于实用工具 /网站优化分类，点击分类名称可以查看更多相关文章；Monit 总体介绍Monit是一款功能...

以上，仅作为一些思路参考，大可不必完全参考教程；

IV. 附注

Linux - Shell 命令行入门书单推荐

如果你对 Shell 还一知半解，可以参阅入门书单进一步学习；

版权属于：毒奶
联系我们：https://limbopro.com/6.html
毒奶搜索：https://limbopro.com/search.html
毒奶导航：https://limbopro.com/daohang/index.html
本文链接：https://limbopro.com/archives/27192.html

本文采用 CC BY-NC-SA 4.0 许可协议，转载或引用本文时请遵守许可协议，注明出处、不得用于商业用途！

徒手搓Shell脚本 - 防Linux 远程SSH登录爆力破解

I. 本文示例背景

中心思路

II. 脚本内容

III. 其他建议

IV. 附注

相关文章推荐

最新文章推荐

m3u8 格式视频下载丨HLS Downloader（for Chrome）

猫鼠游戏 Catch Me If You Can (2002)

七龙珠丨国语版

《三十而已》全集在线

为什么你的行动力如此之差？或许不是因为你的懒惰。

NSFW - Telegram (电报) 完全使用手册（2022）

徒手搓Shell脚本 - 防Linux 远程SSH登录爆力破解

I. 本文示例背景

中心思路

II. 脚本内容

III. 其他建议

IV. 附注

I. 本文示例背景

中心思路

II. 脚本内容

III. 其他建议

IV. 附注

文章标签

相关文章推荐

最新文章推荐

徒手搓Shell脚本 - 防Linux 远程SSH登录爆力破解

I. 本文示例背景

中心思路

II. 脚本内容

III. 其他建议

IV. 附注