用shell脚本防ssh和vsftpd暴力破解的详解讲解(shell脚本spawn)

编辑：rootadmin

脚本需求如下：此SHELL脚本放在crontab计划任务里，每隔6小时（此时间根据实际情况来定义）就去读取/var/log/secure脚本，取出里面恶意猜测IP，如果单位时间内（一星期）的连接数是高于一个阀值，例如（此阀值也可以根据实际情况来定义），则将其加进/etc/hosts.deny黑名单里，如果低于此阀值，则无视此IP。

/var/log/secure里认证失败信息如下：

我们观察下/var/log/secure文件轮询特征，如下所示：

基本上，secure文件是以星期为轮询周期的，如果对安全要求严格的朋友还可以本着“一个不放过”的原则来抓取上面的旧secure的恶意IP，下面我们就们就要想办法高效的来抓取这些恶意IP，如果参考原始版本的SHELL脚本写法，，我们这里要抓取secure日志中的侦测vsftpd及sshd服务的IP地址，我们可以用如下命令，命令如下所示：

很明显，这样是取不到vsftpd失败的IP值的，sshd日志失败信息跟vsftpd日志失败信息不一样，我写了几种awk混合sed的方法，测试了效率，感觉用awk脚本速度是最快的，大家也可以写几种，用time命令测试下；最后精简了下代码，完成了整个脚本，脚本内容如下所示：

脚本运行一段时间后，我们可以观察此脚本涉及到的一些文件，如/root/black.txt，结果如下所示：

/etc/hosts.deny脚本内容如下：

最后，我们将此shell脚本放进crontab 里，每间隔六小时就运行一次，命令如下：由于/var/log/secure日志是以星期为轮询的，此脚本执行频率可自行设定，如果感觉服务器被频繁侦测，执行频率间隔可设置短些，反之，可设置长些。

推荐整理分享用shell脚本防ssh和vsftpd暴力破解的详解讲解(shell脚本spawn)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:shell防火墙脚本,shell 脚本 su,shell脚本 ssh,shell sshpass,使用shell脚本,防止shell脚本重复执行,防止shell脚本重复执行,防止shell脚本重复执行,内容如对您有帮助，希望把文章链接给更多的朋友！

linux查看目录的四种方法(ls只显示目录) 1.ls-d*amosli@amosli-pc:~$ls-d*%APPDATA%developmanysorted.txtworkspacebankDocumentsMusicspace下载2.find.-typed-maxdepth1如果不加-maxdepth参数的话那么将会有无穷多目录被列出来

linux命令切换目录的使用方法 1.cd-作用是快速切换到前一个目录，如下:amosli@amosli-pc:~$cdlearn/fd/amosli@amosli-pc:~/learn/fd$cd-/home/amosli2.dirs:显示目录栈,列出当前堆栈中保存的目录列表amosli@a

linux系统下dd命令的使用方法功能：把指定的输入文件拷贝到指定的输出文件中，并且在拷贝过程中可以进行格式转换。可以用该命令实现DOS下的diskcopy命令的作用。先用dd命令把软