一、登录ssh失败次数统计

1)错误的打开方式

awk '/Failed password/ {print $(NF-3)}' secure |sort -n |uniq -c|sort -n |tail /var/log/secure

2)拷贝文件,再查看失败

cp /var/log/secure .

awk '/Failed password/ {print $(NF-3)}' secure |sort -n |uniq -c|sort -n |tail

3)直接查看失败

$ awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n

4)查看最近失败的时间

less  /var/log/secure

按G

二、对于防破解问题的处理

1)禁止密码登录方式

vi  /etc/ssh/sshd_config

2)禁止失败的IP登录的方式

#

# hosts.deny    This file contains access rules which are used to

#               deny connections to network services that either use

#               the tcp_wrappers library or that have been

#               started through a tcp_wrappers-enabled xinetd.

#

#               The rules in this file can also be set up in

#               /etc/hosts.allow with a 'deny' option instead.

#

#               See 'man 5 hosts_options' and 'man 5 hosts_access'

#               for information on rule syntax.

#               See 'man tcpd' for information on tcp_wrappers

#

sshd:192.168.2.41:deny

/etc/hosts.deny

在/etc/hosts.deny文件下面

添加 sshd:192.168.2.41:deny

重启sshd

三、实现python自动化写入文件

1)获取到失败IP的文件

awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n  > ip_fail.txt

2)查看原有的被限制IP的文件

3)执行python脚本文件

def ip_index():

    #读取文件获取到已经有被限制的IP

    ip_list = set()

    with open('hosts.deny',mode='r',encoding='utf-8') as f_log:

        for line in f_log:

            line = line.split('\n')[].split(' ')[]

            if len(line) != and not line[].startswith("#"):

                line = line.split(":")

                ip_list.add(line[])

    return ip_list

def write():

    # 写入失败的IP到配置文件中

    with open('ip_fail.txt',mode='r',encoding='utf-8') as f:

        for line in f:

            line = line.split('\n')[].split(' ')

            if int(line[]) > :

                print('登录失败次数大于2的IP',line[])

                with open('hosts.deny',mode='a',encoding='utf-8') as f:

                    if line[] not in ip_list:

                        f.write('sshd:%s:deny\n'%line[])

if __name__ == '__main__':

    ip_list = ip_index()

    write()

ip_add=>hosts.deny

四、定时任务自动写入hosts.deny配置文件的脚本

1)该脚本以失败次数大于3的进行测试(执行环境python3)

import subprocess

command = "awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n"

def result(command):

    # 获取命令结果

    obj=subprocess.Popen(command,

                     shell=True,

                     stdout=subprocess.PIPE,

                     stderr=subprocess.PIPE

                     )

    return obj.stdout

def ip_list(result):

    # 根据命令结果获取到失败IP的字典

    ip_set={}

    for line in result:

        line=str(line)

        ip = line.split(' ')[-].split('\\n')[]

        count = line.split(' ')[-]

        # 失败次数大于3的

        if int(count) > :

            ip_set[count]=ip

    return ip_set

def ip_index():

    #读取文件获取到已经有被限制的IP

    out_ip = set()

    with open('/etc/hosts.deny',mode='r',encoding='utf-8') as f_log:

        for line in f_log:

            line = line.split('\n')[].split(' ')[]

            if len(line) != and not line[].startswith("#"):

                line = line.split(":")

                out_ip.add(line[])

    return out_ip

def write(out_ip,in_ip):

    with open('/etc/hosts.deny',mode='a',encoding='utf-8') as f:

        for ip in out_ip:

            if out_ip[ip] not in in_ip:

                f.write('sshd:%s:deny\n'%out_ip[ip])

if __name__ == '__main__':

    in_ip = ip_index()  # 获取已有被限制的IP

    result = result(command)    # 得到命令结果

    out_ip=ip_list(result)     # 根据命令结果获取IP列表

    write(out_ip,in_ip)

2) centos6默认的python2.6执行环境

import subprocess

command = "awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n"

def result(command):

    obj=subprocess.Popen(command,

                     shell=True,

                     stdout=subprocess.PIPE,

                     stderr=subprocess.PIPE

                     )

    return obj.stdout

def ip_list(result):

    ip_set={}

    for line in result:

        line=str(line)

        ip = line.split(' ')[-].split('\\n')[]

        count = line.split(' ')[-]

        if int(count) > :

            ip_set[count]=ip

    return ip_set

def ip_index():

    out_ip = set()

    with open('/etc/hosts.deny',mode='r') as f_log:

        for line in f_log:

            line = line.split('\n')[].split(' ')[]

            if len(line) != and not line[].startswith("#"):

                line = line.split(":")

                out_ip.add(line[])

    return out_ip

def write(out_ip,in_ip):

    with open('/etc/hosts.deny',mode='a') as f:

        for ip in out_ip:

            if out_ip[ip] not in in_ip:

                f.write('sshd:%s:deny\n'%out_ip[ip])

if __name__ == '__main__':

    in_ip = ip_index()

    result = result(command)

    out_ip=ip_list(result)

    write(out_ip,in_ip)

3)修改bug。(以IP为key),前面是以次数为key。

import subprocess

command = "awk '/Failed password/ {print $(NF-3)}' /var/log/secure |sort -n |uniq -c|sort -n"

def result(command):

    # 获取命令结果

    obj=subprocess.Popen(command,

                     shell=True,

                     stdout=subprocess.PIPE,

                     stderr=subprocess.PIPE

                     )

    return obj.stdout

def ip_list(result):

    # 根据命令结果获取到失败IP的字典

    ip_set={}

    for line in result:

        line=str(line)

        ip = line.split(' ')[-].split('\\n')[]

        count = line.split(' ')[-]

        # 失败次数大于3的

        if int(count) > :

            ip_set[ip]=count

    return ip_set

def ip_index():

    #读取文件获取到已经有被限制的IP

    out_ip = set()

    with open('/etc/hosts.deny',mode='r',encoding='utf-8') as f_log:

        for line in f_log:

            line = line.split('\n')[].split(' ')[]

            if len(line) != and not line[].startswith("#"):

                line = line.split(":")

                out_ip.add(line[])

    return out_ip

def write(out_ip,in_ip):

    with open('/etc/hosts.deny',mode='a',encoding='utf-8') as f:

        for ip in out_ip:

            print(ip)

            if ip not in in_ip:

                f.write('sshd:%s:deny\n'%ip)

if __name__ == '__main__':

    in_ip = ip_index()  # 获取已有被限制的IP

    result = result(command)    # 得到命令结果

    out_ip=ip_list(result)     # 根据命令结果获取IP列表

    write(out_ip,in_ip)

登录服务器失败 IP 统计和处理方法的更多相关文章

  1. linux ssh 登录服务器失败,密码明明没错【解决】

    本来这样登录的: $ ssh 123.123.123.123 //ssh + IP 然后输入密码就是登录不了,显示permision denied 后来使用如下方式登录,成功! $ ssh -v us ...

  2. MySQL无法登录服务器解决方法

    提示:#2000 无法登录 MySQL 服务器 今天用本机装了个phpMyAdmin,版本3.4.8,想用它来连一台内网服务器上的Mysql,于是乎修改phpMyAdmin配置文件config.inc ...

  3. Ubuntu下通过SSH远程登录服务器的方法

    1. 首先在服务器上安装ssh的服务器端.$ sudo aptitude install openssh-server 2. 启动ssh-server.$ /etc/init.d/ssh restar ...

  4. TFS 改服务器IP 域名 端口方法

    长春电信伴随着开始的严打,所有未备案的80,8080等常用web端口都被封,使得原用8080作为服务端口的tfs代码服务器无法使用,现提供方法如下: 1.关掉VS 2.去掉要改的解决方案的sln文件的 ...

  5. 登录Linux服务器显示IP和自定义备注

    默认搭建好的Linux服务器,使用Xshell登录的窗口如下所示: 可根据需要执行如上代码,再重新登录服务器,效果如下图所示: 代码片段:echo "export PS1='\u@\[\e[ ...

  6. 域名做CDN来通过隐藏服务器真实IP的方法来防止DDoS攻击(转)

    隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住. 服务器前端加CDN中转,比如阿里云.百度云加速.360网站卫士.加速乐.安全宝等,如果资金充裕的话,可以购买高防的盾 ...

  7. 隐藏服务器真实IP的方法来防止DDOS攻击

    2017-08-22 作者:小唐 点击: 10,500次 在无盘系统的环境下,服务器软件存在漏洞,就容易受到DDOS攻击,隐藏服务器真实IP是解决问题最好的方法,下面小编与大家分享一下隐藏服务器真实I ...

  8. 防止DDOS攻击有效方法:隐藏服务器真实IP

    如今,网站服务器的安全受到越来越多的重视,但是难免会遇到黑客使用DDoS攻击网站,为了网站的安全通常都会做好防御,其中防止DDoS攻击有效方法:隐藏服务器真实IP ,该技术能够有效地保护网站的安全. ...

  9. centos linux ip地址无法连接数据库,ssh登录服务器时必须使用22端口

    问题一:连接数据库时直接使用ip地址无法连接,必须使用ssh方式才能连接? 问题二:ssh登录服务器时必须使用22端口,在/etc/ssh/sshd_config中添加了10086端口,防火墙中已开启 ...

随机推荐

  1. android AES 加密解密

    import java.security.Provider; import java.security.SecureRandom; import javax.crypto.Cipher; import ...

  2. Alsa aplay S8 U8 S16_LE S16_BE U16_LE U16_BE格式

    举个例子 aplay -r 16000 -f S16_LE -D hw:0,0 -c 2 -d 3 ~/Private/Private_Tools/02_ALSA_Learning/left_1k_r ...

  3. numpy学习笔记(三)

    (1)numpy的位操作 序号         操作及描述 1.      bitwise_and 对数组元素执行位与操作 2.      bitwise_or 对数组元素执行位或操作 3.      ...

  4. [持续交付实践] pipeline使用:Multibranch Pipeline

    前言 在探讨multiBranch Pipeline之前,很有必要先探讨下如何制定有效的代码分支管理规范,使用高效的版本控制系统,并对构建产物及其依赖进行管理.我们首先要强调,需要进行版本控制的不仅是 ...

  5. 在BootStrap的modal中使用Select2搜索框无法输入

    用modal来show一个对话框 dialog.modal({ backdrop:true, keyboard:true, show:true }); 1 2 3 4 5 然后再modal中初始化se ...

  6. ROS--导航、路径规划和SLAM

    一.用move_base导航走正方形 1. roscore 2.执行 roslaunch rbx1_bringup fake_turtlebot.launch 然后 roslaunch rbx1_na ...

  7. 10 dict嵌套与升级

    dic = { 'name':['alex','wusir','taibai'], 'py9':{ ', 'learm_money':19800, 'addr':'CBD', }, 'age':21 ...

  8. struts2 default.xml详解

    struts2  default.xml 内容 1 bean节点制定Struts在运行的时候创建的对象类型. 2 指定Struts-default 包  用户写的package(struts.xml) ...

  9. leetcode312

    class Solution { public int maxCoins(int[] iNums) { int[] nums = new int[iNums.length + 2]; int n = ...

  10. [maven] "Dynamic Web Module 3.0 requires Java 1.6 or newer." OR "JAX-RS (REST Web Services) 2.0 requires Java 1.6 or newer."

    在网上下载的开源工程,用maven构建的时候报错: Dynamic Web Module 3.0 requires Java 1.6 or newer. JAX-RS (REST Web Servic ...