ssh防黑脚本

满意沟通 · 发表于 2013-1-29 17:54:29

ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper，输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)
cd /usr/local/bin/
wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
chmod +x fetch_neusshbl.sh
cd /etc/cron.hourly/
ln -s /usr/local/bin/fetch_neusshbl.sh .
./fetch_neusshbl.sh

复制代码

代码来源:http://antivirus.neu.edu.cn/scan/ssh.php

export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
URL=http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny.gz
HOSTSDENY=/etc/hosts.deny
TMP_DIR=/dev/shm
FILE=hosts.deny
[ -d $TMP_DIR ] || TMP_DIR=/tmp
cd $TMP_DIR
curl --connect-timeout 60 $URL 2> /dev/null | gzip -dc > $FILE 2> /dev/null
LINES=`grep "^sshd:" $FILE | wc -l`
if [ $LINES -gt 10 ]
then
sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
echo "####SSH BlackList START####" >> $HOSTSDENY
cat $FILE >> $HOSTSDENY
echo "####SSH BlackList END####" >> $HOSTSDENY
fi

复制代码

最后的几行是虾米意思的,
是更新还直接覆盖以前的记录的?

hepac · 发表于 2013-1-29 18:08:54

2B蛋疼货

gaogeli · 发表于 2013-1-29 18:35:16

ssh有什么怕黑的，随机密码设置到20位，不信有谁能黑的了。

ZZPPP.COM · 发表于 2013-1-29 18:38:32

指定IP访问看他怎么扫雷~

单手摘月 · 发表于 2013-1-29 19:08:14

提示: 作者被禁止或删除内容自动屏蔽

☆校长☆ · 发表于 2013-1-29 19:31:48

蛋疼，这都要防黑吗？

农民工 · 发表于 2013-1-29 19:33:20

楼主5798给我的大号解封我就告诉你

满意沟通 · 发表于 2013-1-29 21:04:30

农民工发表于 2013-1-29 19:33
楼主5798给我的大号解封我就告诉你

id多少的

满意沟通 · 发表于 2013-1-29 21:30:00

单手摘月发表于 2013-1-29 19:08
sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
echo "### ...

3q

农民工 · 发表于 2013-1-29 21:33:45

满意沟通发表于 2013-1-29 21:04
id多少的

iyuheng 宇恒农民工
emu 5798被dd封了

		自动登录	找回密码
密码			注册

单手摘月单手摘月当前离线积分 12266	发表于 2013-1-29 19:08:14 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266
	回复支持反对举报