为什么这个世界总是充满了恶意

ftp1

买了个小鸡鸡装上大便，改了ssh端口，某天用lastb看了一下，10w+次的失败登录记录，感觉到处都是抓鸡的大佬。

实在不想配置免密登录，看了一下fail2ban感觉配置有点麻烦所以写了一个简单的shell去把所有登录本机失败的ip全部放到防火墙里面了


分享一下给新同学
https://git.io/JfZRM

其中的port是你自己ssh的端口，谁通过这个端口访问失败都会进入reject.sh这个脚本，你运行完banips之后只需要再运行一次reject就行了，运行完记得删除reject脚本。
如果你够自信也可以直接不输出到reject直接在banips里面把这些ip block，配合crontab 2小时一次更佳

ps:用了这个脚本后，恶意访问的ip发现了1w+，lastb的记录还是很多，黑产大佬的ip真多啊

Cstudent

我每次新开小鸡都是换端口+密钥登录+fail2ban 三步走完 再部署各种服务

Waylon

其实WEB也是恶意的。。。别以为没人知道就没人攻击

jiuqimax

怕什么  fail2ban设置300秒内错1次封一天

Waylon

我也用的脚本、、、、错10次的IP禁止再尝试

echo > /root/hosterrorlog
vi secure_ssh.sh

1. #!/bin/bash
   
2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/hosterrorlog
   
3. for i in `cat  /root/hosterrorlog`
   
4. do
   
5.   IP=`echo $i |awk -F= '{print $1}'`
   
6.   NUM=`echo $i|awk -F= '{print $2}'`
   
7.   if [ ${#NUM} -gt 1 ]; then
   
8.     grep $IP /etc/hosts.deny > /dev/null
   
9.     if [ $? -gt 0 ];then
   
10.       echo "sshd:$IP:deny" >> /etc/hosts.deny
    
11.     fi
    
12.   fi
    
13. done

复制代码

chmod u+x secure_ssh.sh
crontab -e
*/5 * * * * /root/secure_ssh.sh

会翻车吗

怕什么 密码设置难点他爆破一亿年都破不出来

suaxi

拿到手的第一步先来下apt-get update，然后马上改ssh端口再去整其他的

我能做两个小时

ftp1 发表于 2020-5-6 15:34
真的是发现了才感到恐惧

MLGB的，都快赶上DDOS攻击了，阿里云的T5机器本来就硬件垃圾……被这么一搞，速度更慢了，我还以为我被墙限流了呢，操

ivsa

fail2ban  有一键脚本。。。用了之后一星期才1000+

neeyuese

发现了才感到恐惧