一、登录ssh失败次数统计

1)错误的打开方式

awk '/Failed password/ {print $(NF-3)}' secure |sort -n |uniq -c|sort -n |tail /var/log/secure

2)拷贝文件,再查看失败

cp /var/log/secure .

awk '/Failed password/ {print $(NF-3)}' secure |sort -n |uniq -c|sort -n |tail

3)直接查看失败

$ awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n

4)查看最近失败的时间

less  /var/log/secure

按G

二、对于防破解问题的处理

1)禁止密码登录方式

vi  /etc/ssh/sshd_config

2)禁止失败的IP登录的方式

#

# hosts.deny    This file contains access rules which are used to

#               deny connections to network services that either use

#               the tcp_wrappers library or that have been

#               started through a tcp_wrappers-enabled xinetd.

#

#               The rules in this file can also be set up in

#               /etc/hosts.allow with a 'deny' option instead.

#

#               See 'man 5 hosts_options' and 'man 5 hosts_access'

#               for information on rule syntax.

#               See 'man tcpd' for information on tcp_wrappers

#

sshd:192.168.2.41:deny

/etc/hosts.deny

在/etc/hosts.deny文件下面

添加 sshd:192.168.2.41:deny

重启sshd

三、实现python自动化写入文件

1)获取到失败IP的文件

awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n  > ip_fail.txt

2)查看原有的被限制IP的文件

3)执行python脚本文件

def ip_index():

    #读取文件获取到已经有被限制的IP

    ip_list = set()

    with open('hosts.deny',mode='r',encoding='utf-8') as f_log:

        for line in f_log:

            line = line.split('\n')[].split(' ')[]

            if len(line) != and not line[].startswith("#"):

                line = line.split(":")

                ip_list.add(line[])

    return ip_list

def write():

    # 写入失败的IP到配置文件中

    with open('ip_fail.txt',mode='r',encoding='utf-8') as f:

        for line in f:

            line = line.split('\n')[].split(' ')

            if int(line[]) > :

                print('登录失败次数大于2的IP',line[])

                with open('hosts.deny',mode='a',encoding='utf-8') as f:

                    if line[] not in ip_list:

                        f.write('sshd:%s:deny\n'%line[])

if __name__ == '__main__':

    ip_list = ip_index()

    write()

ip_add=>hosts.deny

四、定时任务自动写入hosts.deny配置文件的脚本

1)该脚本以失败次数大于3的进行测试(执行环境python3)

import subprocess

command = "awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n"

def result(command):

    # 获取命令结果

    obj=subprocess.Popen(command,

                     shell=True,

                     stdout=subprocess.PIPE,

                     stderr=subprocess.PIPE

                     )

    return obj.stdout

def ip_list(result):

    # 根据命令结果获取到失败IP的字典

    ip_set={}

    for line in result:

        line=str(line)

        ip = line.split(' ')[-].split('\\n')[]

        count = line.split(' ')[-]

        # 失败次数大于3的

        if int(count) > :

            ip_set[count]=ip

    return ip_set

def ip_index():

    #读取文件获取到已经有被限制的IP

    out_ip = set()

    with open('/etc/hosts.deny',mode='r',encoding='utf-8') as f_log:

        for line in f_log:

            line = line.split('\n')[].split(' ')[]

            if len(line) != and not line[].startswith("#"):

                line = line.split(":")

                out_ip.add(line[])

    return out_ip

def write(out_ip,in_ip):

    with open('/etc/hosts.deny',mode='a',encoding='utf-8') as f:

        for ip in out_ip:

            if out_ip[ip] not in in_ip:

                f.write('sshd:%s:deny\n'%out_ip[ip])

if __name__ == '__main__':

    in_ip = ip_index()  # 获取已有被限制的IP

    result = result(command)    # 得到命令结果

    out_ip=ip_list(result)     # 根据命令结果获取IP列表

    write(out_ip,in_ip)

2) centos6默认的python2.6执行环境

import subprocess

command = "awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n"

def result(command):

    obj=subprocess.Popen(command,

                     shell=True,

                     stdout=subprocess.PIPE,

                     stderr=subprocess.PIPE

                     )

    return obj.stdout

def ip_list(result):

    ip_set={}

    for line in result:

        line=str(line)

        ip = line.split(' ')[-].split('\\n')[]

        count = line.split(' ')[-]

        if int(count) > :

            ip_set[count]=ip

    return ip_set

def ip_index():

    out_ip = set()

    with open('/etc/hosts.deny',mode='r') as f_log:

        for line in f_log:

            line = line.split('\n')[].split(' ')[]

            if len(line) != and not line[].startswith("#"):

                line = line.split(":")

                out_ip.add(line[])

    return out_ip

def write(out_ip,in_ip):

    with open('/etc/hosts.deny',mode='a') as f:

        for ip in out_ip:

            if out_ip[ip] not in in_ip:

                f.write('sshd:%s:deny\n'%out_ip[ip])

if __name__ == '__main__':

    in_ip = ip_index()

    result = result(command)

    out_ip=ip_list(result)

    write(out_ip,in_ip)

3)修改bug。(以IP为key),前面是以次数为key。

import subprocess

command = "awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n"

def result(command):

    # 获取命令结果

    obj=subprocess.Popen(command,

                     shell=True,

                     stdout=subprocess.PIPE,

                     stderr=subprocess.PIPE

                     )

    return obj.stdout

def ip_list(result):

    # 根据命令结果获取到失败IP的字典

    ip_set={}

    for line in result:

        line=str(line)

        ip = line.split(' ')[-].split('\\n')[]

        count = line.split(' ')[-]

        # 失败次数大于3的

        if int(count) > :

            ip_set[ip]=count

    return ip_set

def ip_index():

    #读取文件获取到已经有被限制的IP

    out_ip = set()

    with open('/etc/hosts.deny',mode='r',encoding='utf-8') as f_log:

        for line in f_log:

            line = line.split('\n')[].split(' ')[]

            if len(line) != and not line[].startswith("#"):

                line = line.split(":")

                out_ip.add(line[])

    return out_ip

def write(out_ip,in_ip):

    with open('/etc/hosts.deny',mode='a',encoding='utf-8') as f:

        for ip in out_ip:

            print(ip)

            if ip not in in_ip:

                f.write('sshd:%s:deny\n'%ip)

if __name__ == '__main__':

    in_ip = ip_index()  # 获取已有被限制的IP

    result = result(command)    # 得到命令结果

    out_ip=ip_list(result)     # 根据命令结果获取IP列表

    write(out_ip,in_ip)

登录服务器失败 IP 统计和处理方法的更多相关文章

  1. linux ssh 登录服务器失败,密码明明没错【解决】

    本来这样登录的: $ ssh 123.123.123.123 //ssh + IP 然后输入密码就是登录不了,显示permision denied 后来使用如下方式登录,成功! $ ssh -v us ...

  2. MySQL无法登录服务器解决方法

    提示:#2000 无法登录 MySQL 服务器 今天用本机装了个phpMyAdmin,版本3.4.8,想用它来连一台内网服务器上的Mysql,于是乎修改phpMyAdmin配置文件config.inc ...

  3. Ubuntu下通过SSH远程登录服务器的方法

    1. 首先在服务器上安装ssh的服务器端.$ sudo aptitude install openssh-server 2. 启动ssh-server.$ /etc/init.d/ssh restar ...

  4. TFS 改服务器IP 域名 端口方法

    长春电信伴随着开始的严打,所有未备案的80,8080等常用web端口都被封,使得原用8080作为服务端口的tfs代码服务器无法使用,现提供方法如下: 1.关掉VS 2.去掉要改的解决方案的sln文件的 ...

  5. 登录Linux服务器显示IP和自定义备注

    默认搭建好的Linux服务器,使用Xshell登录的窗口如下所示: 可根据需要执行如上代码,再重新登录服务器,效果如下图所示: 代码片段:echo "export PS1='\u@\[\e[ ...

  6. 域名做CDN来通过隐藏服务器真实IP的方法来防止DDoS攻击(转)

    隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住. 服务器前端加CDN中转,比如阿里云.百度云加速.360网站卫士.加速乐.安全宝等,如果资金充裕的话,可以购买高防的盾 ...

  7. 隐藏服务器真实IP的方法来防止DDOS攻击

    2017-08-22 作者:小唐 点击: 10,500次 在无盘系统的环境下,服务器软件存在漏洞,就容易受到DDOS攻击,隐藏服务器真实IP是解决问题最好的方法,下面小编与大家分享一下隐藏服务器真实I ...

  8. 防止DDOS攻击有效方法:隐藏服务器真实IP

    如今,网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用DDoS攻击网站,为了网站的安全通常都会做好防御,其中防止DDoS攻击有效方法:隐藏服务器真实IP ,该技术能够有效地保护网站的安全. ...

  9. centos linux ip地址无法连接数据库,ssh登录服务器时必须使用22端口

    问题一:连接数据库时直接使用ip地址无法连接,必须使用ssh方式才能连接? 问题二:ssh登录服务器时必须使用22端口,在/etc/ssh/sshd_config中添加了10086端口,防火墙中已开启 ...

随机推荐

  1. JVM优化系列之一(-Xss调整Stack Space的大小)

    Java程序中,每个线程都有自己的Stack Space(堆栈).这个Stack Space不是来自Heap的分配.所以Stack Space的大小不会受到-Xmx和-Xms的影响,这2个JVM参数仅 ...

  2. ZooKeeper和CAP理论及一致性原则

    一.CAP理论概述CAP理论告诉我们,一个分布式系统不可能同时满足以下三种 一致性(C:Consistency)可用性(A:Available)分区容错性(P:Partition Tolerance) ...

  3. 涂抹mysql笔记-mysql性能调优和诊断

    <>关键性指标1.IOPS(Input/Output operations Per Second)每秒处理的I/O请求次数:需要说明的一点,通常提到磁盘读写能力,比如形容它每秒读300M写 ...

  4. 涂抹mysql笔记-mysql复制特性

    <>mysql复制特性:既可以实现整个服务(all databases)级别的复制,也可以只复制某个数据库或某个数据库中的某个指定的表对象.即可以实现A复制到B(主从单向复制),B再复制到 ...

  5. 02-模拟Junit4功能

    package com.day2; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; im ...

  6. win10 64 + VS2010 + Opencv 2.4.9 + HIKVISION(海康)

    海康相机型号:DS-2CD2512F-IS 参考连接http://blog.csdn.net/wanghuiqi2008/article/details/31404571 先上效果图 其中,在连接时遇 ...

  7. C#设计模式(3)——工厂方法模式(Factory Method)

    在简单工厂模式中通过工厂Factory获取不同的对象,但是有一个明显的缺点——简单工厂模式系统难以扩展! 一旦添加新产品就不得不修改简单工厂方法,这样就会造成简单工厂的实现逻辑过于复杂, 可以通过工厂 ...

  8. spring 大会的启示

    1.事件驱动的微服务编程 2.无服务架构的编程模型 3.微服务缓存

  9. threading join用法

    join():在子线程完成运行之前,这个子线程的父线程将一直被阻塞 import threading #线程import time def Beijing(n): print('Beijing tim ...

  10. HTML5-canvas1.0

    HTML5 <canvas> 元素用于图形的绘制,通过脚本 (通常是JavaScript)来完成.<canvas> 标签只是图形容器,您必须使用脚本来绘制图形.你可以通过多种方 ...