powershell版,Fail2Ban脚本,阻止黑客攻击sshd
关键字 powershell Deny Hosts Fail2Ban ssh linux
前 言
近期惊闻 黑客团伙利用SSH暴力破a解,入侵远程设备 用于挖矿和DDoS攻击
疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破a解(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动。在成功入侵之后,就会部署门罗币(Monero)恶意挖矿软件。
为了阻止此种黑客,我编写了powershell版的Deny Hosts 脚本。这是我原创的脚本,世界唯一,我以前曾经发表过此脚本。
正 文
系统需求:
支持centos7,centos8,debian9---11,Ubuntu1604,Ubuntu1804,Ubuntu2004
下载地址:
https://gitee.com/chuanjiao10/kasini3000/blob/master/node_script/bkj_linux_deny_sshhost4.ps1
或
git clone git@gitee.com:chuanjiao10/kasini3000.git
用法:
1 安装linux版powershell。一键安装地址
https://gitee.com/chuanjiao10/kasini3000_agent_linux
2 用crontab每分钟运行。
echo "* * * * * /usr/bin/pwsh -file /你的路径/bkj_linux_deny_sshhost4.ps1" >> /var/spool/cron/root
注意:
$ssh连接失败次数阀值 = 4
密码输入错误,一旦超过这个次数,则进入黑名单。
只需要删除 /etc/hosts.deny 文件,即可解除所有阻止的ip
谢谢使用。
posted on 2021-07-21 15:38 PowerShell免费软件 阅读(284) 评论(1) 编辑 收藏 举报
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 周边上新:园子的第一款马克杯温暖上架
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
· 使用C#创建一个MCP客户端