ssh防黑脚本

满意沟通 · 发表于 2013-1-29 17:54:29

[ol]

ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper，输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)

cd /usr/local/bin/

wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh

chmod +x fetch_neusshbl.sh

cd /etc/cron.hourly/

ln -s /usr/local/bin/fetch_neusshbl.sh .

./fetch_neusshbl.sh[/ol]复制代码代码来源:http://antivirus.neu.edu.cn/scan/ssh.php[ol]

export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin

URL=http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny.gz

HOSTSDENY=/etc/hosts.deny

TMP_DIR=/dev/shm

FILE=hosts.deny

[ -d $TMP_DIR ] || TMP_DIR=/tmp

cd $TMP_DIR

curl --connect-timeout 60 $URL 2> /dev/null | gzip -dc > $FILE 2> /dev/null

LINES=`grep "^sshd:" $FILE | wc -l`

if [ $LINES -gt 10 ]

then

sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY

echo "####SSH BlackList START####" >> $HOSTSDENY

cat $FILE >> $HOSTSDENY

echo "####SSH BlackList END####" >> $HOSTSDENY

fi[/ol]复制代码最后的几行是虾米意思的,
是更新还直接覆盖以前的记录的?

hepac · 发表于 2013-1-29 18:08:54

2B蛋疼货

gaogeli · 发表于 2013-1-29 18:35:16

ssh有什么怕黑的，随机密码设置到20位，不信有谁能黑的了。

ZZPPP.COM · 发表于 2013-1-29 18:38:32

指定IP访问看他怎么扫雷~

单手摘月 · 发表于 2013-1-29 19:08:14

蛋疼，这都要防黑吗？

☆校长☆ · 发表于 2013-1-29 19:31:48

楼主5798给我的大号解封我就告诉你

农民工 · 发表于 2013-1-29 19:33:20

农民工发表于 2013-1-29 19:33

楼主5798给我的大号解封我就告诉你

id多少的

满意沟通 · 发表于 2013-1-29 21:04:30

单手摘月发表于 2013-1-29 19:08

sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
echo "### ...
3q

满意沟通 · 发表于 2013-1-29 19:33:00

满意沟通发表于 2013-1-29 21:04

id多少的
iyuheng 宇恒农民工
emu 5798被dd封了

农民工发表于 2013-1-29 21:33

iyuheng 宇恒农民工
emu 5798被dd封了
还有一个 qinbing吧

农民工满意沟通 · 发表于 2013-1-29 21:30:00

满意沟通发表于 2013-1-29 22:00

还有一个 qinbing吧
忘了，貌似吧，好几个呢

		自动登录	找回密码
密码			立即注册