最新消息:觉得本站不错的话 记得收藏哦 博客内某些功能仅供测试 讨论群:135931704 快养不起小站了 各位有闲钱就打赏下把 My Email weicots#gmail.com Please replace # with @

防ftp暴力破解脚本

LINX mingyue 5048浏览

在var/log/secure 这个安全日志中若是总是出现过很多‘no such user found ……proftpd’等记录,那就说明有人在用匿名的方式或者随机猜解方式来暴力破解你的ftp密码,虽然有可能不会破解。但是大量的猜解也会占用你的vps或者服务器的资源。因此如下脚本可以起到一点作用

新建文件new_sshd.sh

内容如下:


#!/bin/sh
MINGYUE=`grep "no such user" /var/log/secure | awk '{print $(NF-3)}' | sort | uniq -c | awk '{print $1"="$2;}'`
for i in $MINGYUE
do
NUMBER=`echo $i | awk -F= '{print $1}'`
MINGYUE=`echo $i | awk -F= '{print $2}'`
echo "$NUMBER($MINGYUE)"
if [ $NUMBER -gt 10 ] && [ -z "`/sbin/iptables -vnL INPUT | grep $MINGYUE`" ]?? #设置匿名用户ftp超过10次连接你的服务器直接屏蔽
then
/sbin/iptables -I INPUT -s $MINGYUE? -j DROP
echo "`date` $MINGYUE($NUMBER)" >> /var/log/ftp_ip.log
fi
done

编辑定时任务:crontab -e加入如下

30 * * * * /var/log/new_ssd.sh #每隔3分钟执行一次

service crond save #保存
/etc/init.d/crond restart #重启
============经过测试可以使用=================================================

转载请注明:(●--●) Hello.My Weicot » 防ftp暴力破解脚本

蜀ICP备15020253号-1