全球主机交流论坛

标题: ssh防黑脚本 [打印本页]
作者: 满意沟通    时间: 2013-1-29 17:54
标题: ssh防黑脚本
  1. ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper,输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)
  2. cd /usr/local/bin/
  3. wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
  4. chmod +x fetch_neusshbl.sh
  5. cd /etc/cron.hourly/
  6. ln -s /usr/local/bin/fetch_neusshbl.sh .
  7. ./fetch_neusshbl.sh
复制代码
代码来源:http://antivirus.neu.edu.cn/scan/ssh.php
  1. export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin

  3. URL=http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny.gz
  4. HOSTSDENY=/etc/hosts.deny
  5. TMP_DIR=/dev/shm
  6. FILE=hosts.deny

  8. [ -d $TMP_DIR ] || TMP_DIR=/tmp

  10. cd $TMP_DIR

  12. curl --connect-timeout 60 $URL 2> /dev/null | gzip -dc > $FILE 2> /dev/null

  14. LINES=`grep "^sshd:" $FILE | wc -l`

  16. if [ $LINES -gt 10 ]
  17. then
  18.         sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
  19.         echo "####SSH BlackList START####" >> $HOSTSDENY
  20.         cat $FILE >> $HOSTSDENY
  21.         echo "####SSH BlackList END####" >> $HOSTSDENY
  22. fi
复制代码
最后的几行是虾米意思的,
是更新 还直接覆盖以前的记录的?
作者: hepac    时间: 2013-1-29 18:08
2B蛋疼货
作者: gaogeli    时间: 2013-1-29 18:35
ssh有什么怕黑的,随机密码设置到20位,不信有谁能黑的了。
作者: ZZPPP.COM    时间: 2013-1-29 18:38
指定IP访问 看他怎么扫雷~
作者: 单手摘月    时间: 2013-1-29 19:08
提示: 作者被禁止或删除 内容自动屏蔽
作者: ☆校长☆    时间: 2013-1-29 19:31
蛋疼,这都要防黑吗?
作者: 农民工    时间: 2013-1-29 19:33
楼主5798给我的大号解封我就告诉你
作者: 满意沟通    时间: 2013-1-29 21:04
农民工 发表于 2013-1-29 19:33
楼主5798给我的大号解封我就告诉你

id多少的
作者: 满意沟通    时间: 2013-1-29 21:30
单手摘月 发表于 2013-1-29 19:08
sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
        echo "### ...

3q
作者: 农民工    时间: 2013-1-29 21:33
满意沟通 发表于 2013-1-29 21:04
id多少的

iyuheng 宇恒 农民工
emu 5798被dd封了
作者: 满意沟通    时间: 2013-1-29 22:00
农民工 发表于 2013-1-29 21:33
iyuheng 宇恒 农民工
emu 5798被dd封了

还有一个 qinbing吧
作者: 农民工    时间: 2013-1-29 22:09
满意沟通 发表于 2013-1-29 22:00
还有一个 qinbing吧

忘了,貌似吧,好几个呢
作者: 满意沟通    时间: 2013-1-29 22:13
农民工 发表于 2013-1-29 22:09
忘了,貌似吧,好几个呢

http://www.5798.com/thread-19288-1-1.html
这边找找看
作者: 农民工    时间: 2013-1-29 22:19
满意沟通 发表于 2013-1-29 22:13
http://www.5798.com/thread-19288-1-1.html
这边找找看

早看到了,就这几个,



欢迎光临 全球主机交流论坛 (https://hostloc.gdisk.cf/) Powered by Discuz! X3.4