2. 程式人生 > >登錄服務器失敗 IP 統計和處理方法

登錄服務器失敗 IP 統計和處理方法

阿新 發佈:2018-12-07
根據 nta tde shell cti start int The line

一、登錄ssh失敗次數統計

1)錯誤的打開方式

awk ‘/Failed password/ {print $(NF-3)}‘ secure |sort -n |uniq -c|sort -n |tail /var/log/secure

技術分享圖片

2)拷貝文件,再查看失敗

cp /var/log/secure .

awk ‘/Failed password/ {print $(NF-3)}‘ secure |sort -n |uniq -c|sort -n |tail

3)直接查看失敗

技術分享圖片

$ awk ‘/Failed password/ {print $(NF-3)}‘ /var/log/secure |sort -n |uniq -c|sort -n

4)查看最近失敗的時間

less /var/log/secure

按G

二、對於防破解問題的處理

1)禁止密碼登錄方式

vi /etc/ssh/sshd_config

技術分享圖片

2)禁止失敗的IP登錄的方式

技術分享圖片 
#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers
 
-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a deny option instead.
#
#               See man 5 hosts_options and man 5 hosts_access
#               for information on rule syntax.
#               See man tcpd for information on tcp_wrappers
#
sshd:
 
192.168.2.41:deny
/etc/hosts.deny

在/etc/hosts.deny文件下面

添加 sshd:192.168.2.41:deny

重啟sshd

三、實現python自動化寫入文件

1)獲取到失敗IP的文件

awk ‘/Failed password/ {print $(NF-3)}‘ /var/log/secure |sort -n |uniq -c|sort -n > ip_fail.txt

技術分享圖片

2)查看原有的被限制IP的文件

技術分享圖片

3)執行python腳本文件

技術分享圖片 
def ip_index():
    #讀取文件獲取到已經有被限制的IP
    ip_list = set()
    with open(hosts.deny,mode=r,encoding=utf-8) as f_log:
        for line in f_log:
            line = line.split(\n)[0].split( )[0]
            if len(line) !=0 and not line[0].startswith("#"):
                line = line.split(":")
                ip_list.add(line[1])
    return ip_list

def write():
    # 寫入失敗的IP到配置文件中
    with open(ip_fail.txt,mode=r,encoding=utf-8) as f:
        for line in f:
            line = line.split(\n)[0].split( )
            if int(line[6]) > 2:
                print(登錄失敗次數大於2的IP,line[7])
                with open(hosts.deny,mode=a,encoding=utf-8) as f:
                    if line[7] not in ip_list:
                        f.write(sshd:%s:deny\n%line[7])

if __name__ == __main__:
    ip_list = ip_index()
    write()
ip_add=>hosts.deny

四、定時任務自動寫入hosts.deny配置文件的腳本

1)該腳本以失敗次數大於3的進行測試(執行環境python3)

技術分享圖片 
import subprocess
command = "awk ‘/Failed password/ {print $(NF-3)}‘ /var/log/secure |sort -n |uniq -c|sort -n"
def result(command):
    # 獲取命令結果
    obj=subprocess.Popen(command,
                     shell=True,
                     stdout=subprocess.PIPE,
                     stderr=subprocess.PIPE
                     )
    return obj.stdout

def ip_list(result):
    # 根據命令結果獲取到失敗IP的字典
    ip_set={}
    for line in result:
        line=str(line)
        ip = line.split( )[-1].split(\\n)[0]
        count = line.split( )[-2]
        # 失敗次數大於3的
        if int(count) > 3:
            ip_set[count]=ip
    return ip_set

def ip_index():
    #讀取文件獲取到已經有被限制的IP
    out_ip = set()
    with open(/etc/hosts.deny,mode=r,encoding=utf-8) as f_log:
        for line in f_log:
            line = line.split(\n)[0].split( )[0]
            if len(line) !=0 and not line[0].startswith("#"):
                line = line.split(":")
                out_ip.add(line[1])
    return out_ip


def write(out_ip,in_ip):
    with open(/etc/hosts.deny,mode=a,encoding=utf-8) as f:
        for ip in out_ip:
            if out_ip[ip] not in in_ip:
                f.write(sshd:%s:deny\n%out_ip[ip])


if __name__ == __main__:
    in_ip = ip_index()  # 獲取已有被限制的IP
    result = result(command)    # 得到命令結果
    out_ip=ip_list(result)     # 根據命令結果獲取IP列表
    write(out_ip,in_ip)
View Code

2) centos6默認的python2.6執行環境

技術分享圖片 
import subprocess
command = "awk ‘/Failed password/ {print $(NF-3)}‘ /var/log/secure |sort -n |uniq -c|sort -n"
def result(command):
    obj=subprocess.Popen(command,
                     shell=True,
                     stdout=subprocess.PIPE,
                     stderr=subprocess.PIPE
                     )
    return obj.stdout

def ip_list(result):
    ip_set={}
    for line in result:
        line=str(line)
        ip = line.split( )[-1].split(\\n)[0]
        count = line.split( )[-2]
        if int(count) > 3:
            ip_set[count]=ip
    return ip_set

def ip_index():
    out_ip = set()
    with open(/etc/hosts.deny,mode=r) as f_log:
        for line in f_log:
            line = line.split(\n)[0].split( )[0]
            if len(line) !=0 and not line[0].startswith("#"):
                line = line.split(":")
                out_ip.add(line[1])
    return out_ip


def write(out_ip,in_ip):
    with open(/etc/hosts.deny,mode=a) as f:
        for ip in out_ip:
            if out_ip[ip] not in in_ip:
                f.write(sshd:%s:deny\n%out_ip[ip])


if __name__ == __main__:
    in_ip = ip_index()
    result = result(command)
    out_ip=ip_list(result)
    write(out_ip,in_ip)
View Code

登錄服務器失敗 IP 統計和處理方法

相關推薦

服務失敗 IP 統計處理方法

根據 nta tde shell cti start int The line 一、登錄ssh失敗次數統計 1)錯誤的打開方式 awk ‘/Failed password/ {print $(NF-3)}‘ secure |sort -n |uniq -c|sort -n

使用puttyxshell配置密鑰認證來服務系統

密鑰驗證 linux 1.9 使用PuTTY遠程連接Linux1.10 使用xshell連接Linux1.11 PuTTY密鑰認證1.12 xshell密鑰認證2018.05.30筆記 1.9 使用PuTTY遠程連接Linux首先搜索下載putty遠程工具現(baidu)官網地址:www.chiark

Linux采用非用戶密碼服務

author 退出 重要 keys zed 密碼 name 默認 log 主要思想:利用ssh-keygen生成rsa密鑰對,具體有兩種方式 一. 由客戶機生成密鑰對,將對應的“鎖”給服務器(登錄目標) 1. 客戶機生成密鑰對,生成密鑰對默認路徑~/.ssh,提示輸入密鑰對

ubuntu使用ssh遠程服務及上傳本地文件到服務

支持 ssh遠程登錄 本地文件 scp 遠程 服務器 輸入 bsp 5.1 1. ubuntu 遠程登錄    首先你的ubuntu要能夠支持ssh,如果不能,自行百度!      打開終端,輸入       ssh [email protected]/*

CentOS 7.1下SSH遠程服務詳解-轉

info which 開啟 如何 pty wan public keygen ger 轉自:http://www.linuxidc.com/Linux/2016-03/129204.htm 一、明文傳輸與加密傳輸 明文傳輸:當我們的數據包在網絡上傳輸的時候,以數據包的原

配置SecureCRT以SSH公鑰方式服務

技術分享 保存 com 密鑰 配置ssh use then -1 eth 為了更方便管理服務器,CRT一個功能非常方便。那就是可以使用私鑰認證通過後直接連接,而且對於密碼保護比較安全一點。 首先配置ssh Port 32812Protocol 2UseDNS noPub

使用ssh 與 sshpass 指定密碼遠程服務

http span ref 操作 組合 設置 nbsp 解壓 參數 在操作linux時,雖然可以對linux配置免秘鑰登錄,但是在配置免密碼登錄之前,是需要登錄到其他節點主機的,這裏提供一種類似ssh的方式,可以在命令後面加上相應的參數來設置你將要登錄的遠程主機的密碼,

自動服務shell腳本

shell#!/bin/bash #Description: auto login the remote server #Author:majinxu #Version:1.0 #CreateTime:2018-3-012 18:34:41 user="majinxu"passwd=&

使用Xshell通過堡壘機服務

width gen 管理 身份驗證 key 用戶名 pub http 連接 1. 在Linux服務器上生成秘鑰對   cd   ssh-keygen -t rsa   cd /root/.ssh   sz id_rsa 2. 在堡壘機賬戶設置----秘鑰管理----輸入秘

[原]配置多個密鑰免密碼服務簡明教程

git user 免密碼登錄 可能 編輯 cati 端口 color 賬戶 客戶端:MacOS 服務端:CentOS 其他系統操作類似。 1. 客戶端生成密鑰。 ssh-keygen -t rsa -C "mac" * -C 是註釋的意思,如果你有多個密鑰,價格註釋

使用秘鑰對服務

設置 add gpa ssh-key AS img -a rm -rf 操作 一. 使用秘鑰對登錄服務器 登錄服務器的方式,可以使用用戶名/密碼的方式登錄。也可以使用秘鑰對的方式登錄。在阿裏雲服務器上一般都建議使用密鑰對的方式登錄,並且是普通用戶。下面就介紹一下如何使用秘鑰

node初學制作服務實例

json .html .get load http break post res gin 文件目錄如下: user.html代碼: <!DOCTYPE html><html><head> <meta charset="utf-

linux無交互服務工具expect的使用

不同 以及 letter 等待時間 行動 語句 引號 echo city expect腳本遠程登錄命 linux系統默認沒有安裝expect的命令,使用yum安裝yum install -y expect一般我們登錄服務器會有一個機器指紋的保存確認,以及需要手動輸入密碼登錄

關於通過IPv6地址遠程服務的操作說明

這樣的 ipv rem ack oar div 更改 配置 -s   作為高校和科研院所的研究生,服務器的使用是工作常態。但是在大多數情況下,大家都習慣用SSH客戶端通過IPv4地址登錄自己在服務器上的賬號,這樣的登錄方式有以下兩個缺點: 第一,通過流量計費。(對於個人流量

利用shell的expect實現自動服務

touch 服務 install 過程 字符串 允許 chmod 獲取 word 前言:使用ssh登錄內網服務器,每次都要輸入以下命令,次數多了就感覺很麻煩。 zrj@zrj:~$ ssh [email protected] [email protected]‘s passw

xshell通過私鑰服務

分享圖片 tty www. log 生成 ada 操作 type http 1、在服務器端創建好公鑰私鑰對,執行如圖操作; 2、打開xshell,新建一個會話,輸入以下信息 3、點擊‘用戶身份驗證’,方法(M)選擇Public_Key,瀏覽(B)…將剛剛生成的文件導入(

行雲管家堡壘機如何服務

完成 雙因子 src 類型 對象 註冊 憑證 阿裏雲 手機 問題:客戶想通過堡壘機登錄服務器,應如何操作? 解決方法: 如何通過堡壘機登錄服務器,不少用戶都存在這類問題。接下來筆者以行雲管家堡壘機為例,示範用行雲管家堡壘機登錄服務器。 1、註冊(登錄)行雲管家 打開行雲管

ssh 免密碼服務

touch id_rsa 1.2 user ssh 免密碼登錄 com 登錄 -s 文件 本機生成 ssh key ssh-keygen -t rsa -C "[email protected]" 上傳公鑰文件(假設用戶為 user,服務器 i

淺談服務方法

actions awd 申請 代碼 olt nbsp lov 跳板機 hcm 目前我主要通過兩種方法登錄服務器,查看日誌。 第一種是通過下載SecureCRT工具鏈接,第二種是通過終端登錄。 第一種方法:SecureCRT 這個大家可以通過百度等下載安裝。打開即可

CAS單點服務配置文件

build asus loginurl pom 功能 ren 4.0 all ebs 賬戶casuser 密碼Mellon DEMO01 web <?xml version="1.0" encoding="UTF-8"?> <web-app