/**
*
* 克米出品 必属精品
* 克米设计工作室 版权所有 http://www.Comiis.com
* 专业论坛首页及风格制作, 页面设计美化, 数据搬家/升级, 程序二次开发, 网站效果图设计, 页面标准DIV+CSS生成, 各类大中小型企业网站设计...
* 我们致力于为企业提供优质网站建设、网站推广、网站优化、程序开发、域名注册、虚拟主机等服务,
* 一流设计和解决方案为企业量身打造适合自己需求的网站运营平台,最大限度地使企业在信息时代稳握无限商机。
*
* TEL: 13450110120 15813025137
* QQ: 21400445 8821775 11012081 327460889
* E-mail: ceo@comiis.com
*
* 克米设计用户交流群: ①群83667771 ②群83667772 ③群83667773 ④群110900020 ⑤群110900021 ⑥群70068388 ⑦群110899987
* 工作时间: 周一到周五早上09:00-11:00, 下午03:00-05:00, 晚上08:30-10:30(周六、日休息)
*
*/
if(!defined('IN_DISCUZ')) {exit('Access Denied');}
$comiis_nav=0; //克米新增加的二级栏目设置, 0为关闭,1为开启;
$comiis_forum_ng=1; //论坛首页克米 N 格设置, 0为关闭,1为开启;
$comiis_list_zlb=1; //帖子列表页右边克米边栏设置, 0为关闭(使用论坛程序默认),1为开启在右边,2为开启在左边;
$comiis_view_gbt=0; //帖子内容页克米广播台设置, 0为关闭,1为开启;
/*** 注意:以上设置关闭再开启后,有可能会造成被关闭内容的DIY数据丢失,需要重新导入设置,请慎重使用!***/
?>
CentOS和ubuntu通用防止 SSH 暴力破解脚本
- 功勋
- 689 点
- 积分
- 5863
- 阅读权限
- 200
- 精华
- 13
- UID
- 5
- 帖子
- 6561
- 威望
- 4311 点
- 黄金
- 10542 金币
- 在线时间
- 4571 小时
- 注册时间
- 2005-5-13
- 最后登录
- 2023-11-10
   
- UID
- 5
- 帖子
- 6561
- 威望
- 4311 点
- 黄金
- 10542 金币
- 在线时间
- 4571 小时
- 注册时间
- 2005-5-13
- 最后登录
- 2023-11-10
|
原理是酱婶儿地:过去3500次登陆失败记录里提取超过7次的ip加到hosts.deny中- #!/bin/bash
- cat /dev/null > /etc/hosts.deny
- lastb -3500|awk '/ssh/{print $3}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/blackip.txt
- DEFINE="7"
- for i in `cat /root/blackip.txt`
- do
- IP=`echo $i |awk -F= '{print $1}'`
- NUM=`echo $i|awk -F= '{print $2}'`
- if [ $NUM -gt $DEFINE ];
- then
- echo "sshd:$IP" >> /etc/hosts.deny
- fi
- done
复制代码 使用方法:比如可以把脚本保存为protectssh.sh,记得要加可执行权限。然后可以加到计划任务中每10分钟执行一次。- */10 * * * * /root/protectssh.sh
复制代码 现实世界中,坏人往往都集中在同一个ip段,所以可以查看hosts.deny后用iptable一绝后患。- iptables -I INPUT -s xxx.xxx.0.0/16 -j DROP
复制代码 关于有些版本的linux比如ubuntu14在lastb查看时,IP列显示反dns,
那么可以直接读取登陆日志,lastb一行变成:- tail -20000 /var/log/auth.log | awk '/: Failed password for invalid/{print $13}' > /root/countip.txt
- tail -20000 /var/log/auth.log | awk '/: Failed password for root/{print $11}' >> /root/countip.txt
- sort /root/countip.txt|uniq -c|awk '{print $2"="$1;}' > /root/blackip.txt
复制代码 |
|
中华人民共和国宪法第四十条:
中华人民共和国公民的通信自由和通信秘密受法律的保护。
|
|
|
|
|
发表回复