数智学习中心 计科随机库
学习专区 Linux专栏 博客圈 计科之路 登录
Linux系统给sshd 增加一条安全防线

Linux系统给sshd 增加一条安全防线

实现的功能 : 下载已经污染的IP地址池,增加到hosts.deny里面。让扫描ssh端口登录的机会减少一些。可以适当防范一些可疑活动的扫描。

#!/bin/sh
# Fetch NEU SSH Black list to /etc/hosts.deny
#

export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin

URL=http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny.gz
HOSTSDENY=/etc/hosts.deny
TMP_DIR=/dev/shm
FILE=hosts.deny

cd $TMP_DIR

curl $URL 2> /dev/null | gzip -dc > $FILE

LINES=`grep "^sshd:" $FILE | wc -l`

if [ $LINES -gt 10 ]
then
sed -i ‘/^####SSH BlackList START####/,/^####SSH BlackList END####/d’ $HOSTSDENY
echo "####SSH BlackList START####" >> $HOSTSDENY
cat $FILE >> $HOSTSDENY
echo "####SSH BlackList END####" >> $HOSTSDENY
fi
评论留言

一共0条留言
分类
标签
链接
心情 震骇一时的牺牲,不如深沉韧性的战斗。
浏览量 - 10656 开源系统 - 溯雪 鄂ICP备14016484号-6
RunTime: 0.0063 s Memory: 868 kb