Script contra ataques de Brutal Force por SSH.
Publicado por Silvio Soares da Silva Junior 01/10/2005
[ Hits: 7.804 ]
Este script bloqueia os ips que tentaram invadir seu servidor por SSH
#!/bin/bash
#Script Criado por Mastah
#Alterado por Silvio Junior
MODE="AUTO"
#MODE="MANUAL"
if [ -f /var/log/messages ] ; then
ips=$(cat -n /var/log/messages | grep -P "(Invalid)" | grep -i sshd | awk -F" " '{ print $11}')
attempts=1
for ip in $ips ; do
lastip=$ip
if [ "$lastip" == "$ip" ] ; then
attempts=$(expr $attempts + 1)
if [ $attempts -ge 5 ] ; then
echo "Brute force SSHD attack detected from $ip"
attempts=1
lastip=""
blocked=$(iptables -L INPUT | grep -i $ip | grep -i DROP)
if [ "$blocked" ] ; then
echo "> Ip Already Blocked. Continuing with scan"
echo " "
else
if [ $MODE == "MANUAL" ] ; then
echo "> Do You Want to add this IP to INPUT DROP in IPTABLES rules? (y/n)"
read resp
if [ "$resp" == "y" ] ; then
iptables -A INPUT -s $ip -j DROP
echo "> IP $ip ADDED TO IPTABLES INPUT DROP ruleset"
echo " "
fi
else
iptables -A INPUT -s $ip -j DROP
echo "> IP $ip ADDED TO IPTABLES INPUT DROP ruleset"
echo " "
fi
fi
fi
fi
done
fi
Script para modificar Encoding de UTF-8 para ISO-8859-1
Baixando e instalando o Asterisk
Limpando memória em cache do sistema!!!
Script que gera um relatório diário do sistema!!!
Muito legal seu script Sílvio. Obrigado.
Nick, você precisa compilar seu grep com perl-regexp para usar a opção -P, mas neste código não faz muita diferença.
muito bom seu script
mas existe um software opensource que já faz isso e determina o tempo que fica bloqueado, além disso ele funciona não somente para ssh mas para outros tipos de login tbm como por exemplo ftp, http, e outros pode ser instalado por apt-get install fail2ban, e se configura ele em
/etc/fail2ban.conf
/etc/jail.conf
o jail.conf determina os numeros maximos de tentativas de login, quais as portas dos determinados serviços e o tempo que o ip fica rejeitado, isso é útil pois vai que seu teclado que estava ruim e o servidor bloqueou seu acesso vc simplesmente esperaria o tempo acabar, claro que dependendo do tempo seria melhor ir até o servidor e resolver pois se colocar para aguardar dias aff rssss eu sempre uso e funciona
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
É normal não gostar de KDE? (3)
esqueci a senha do boot do notebook dell vostro 3300 (3)
PIP3 - erro ao instalar módulo do mariadb para o Python (8)
systemd-resol... precisa ser reiniciado periodicamente (6)
Meu Amigo não consegue entrar em meu mundo, via tailscale, hamachi e z... (2)
Top 10 do mês
-
Xerxes
1° lugar - 96.114 pts -
Fábio Berbert de Paula
2° lugar - 72.739 pts -
Alberto Federman Neto.
3° lugar - 23.520 pts -
edps
4° lugar - 21.521 pts -
Mauricio Ferrari
5° lugar - 20.983 pts -
Buckminster
6° lugar - 20.879 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.484 pts -
Andre (pinduvoz)
8° lugar - 18.033 pts -
Daniel Lara Souza
9° lugar - 17.680 pts -
Juliao Junior
10° lugar - 14.672 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
