moon's blog™
记录IT成长路上的点点滴滴

上篇 下篇

FreeBSD下shell脚本防ssh/vsftpd暴力破解 [原创]

2012年03月13日 ⁄ shell ⁄ 评论数 2 ⁄ 被围观 12,160 次+

昨天写了linux下的shell脚本防ssh/vsftpd等暴力破解，平时所用的最多的也就是FreeBSD，今天在补一个FreeBSD下的，废话不多说，贴脚本如下：

1. #!/bin/sh   
2. SCANIP=`grep "Failed" /var/log/auth.log | awk '{print $(NF-3)}' | sort | uniq -c | awk '{print $1"="$2;}'`   
3. for i in $SCANIP   
4. do  
5.     NUMBER=`echo $i | awk -F= '{print $1}'`   
6.     SCANIP=`echo $i | awk -F= '{print $2}'`   
7.     echo "$NUMBER($SCANIP)"  
8.     if [ $NUMBER -gt 10 ] && [ -z "`/sbin/ipfw show | grep $SCANIP`" ]   
9.     then   
10.         /sbin/ipfw add 1 deny ip from $SCANIP to me 22  
11.         echo "`date` $SCANIP($NUMBER)" >> /var/log/scanip.log   
12.     fi   
13. done  

与linux不同的也就是日志文件的不同，以及防火墙的不同。防火墙我们使用FreeBSD下最常见的ipfw，同样设置相应的定时计划任务来启动检测脚本

1. 0   */1 *   *   *   /bin/sh /data/soft/scan_sshd_freebsd.sh  

与linux下一样，也可以写入/etc/hosts.deny中，自己发挥了！~至于vsftpd服务，可以自己修改下，检测vsftpd.log中尝试登录错误次数过多的IP即可！~

Vsftpd服务可以参考命令：

1. awk '/'"FAIL LOGIN: Client"'/ {print $12}' /var/log/vsftpd.log | uniq -c | sort -k1n | awk -F'["]' '{print $1$2}' | awk '{if ($1 >=20) print $2}'  

测试如下图：

本文地址：http://www.92csz.com/11/1094.html
如非注明则为本站原创文章，欢迎转载。转载请注明转载自：moon's blog
 

返回

作者: clairelume

该日志由 clairelume 于12年前发表在shell分类下，
转载请注明: FreeBSD下shell脚本防ssh/vsftpd暴力破解 [原创] | moon's blog +复制链接
关键字: freebsd, linux, shell, ssh, vsftpd

您可能还会对这些文章感兴趣！

1. Linux下出现Read-only file system的解决办法
2. linux下pptp搭建的vpn代理上网很慢 终于解决
3. centos下查找目录下的所有文件中是否包含指定字符串
4. linux下使用md5sum递归生成整个目录的md5 [原创]
5. 安装软件时提示少文件，如何知道所缺少的文件属于哪个包
6. FreeBSD下执行fsck时fsck could not determine filesy
7. linux下shell脚本防ssh暴力破解 [原创]
8. FreeBSD下Cacti迁移服务器

目前有 2 条留言 其中：访客:0 条, 博主:1 条 引用: 1

1. clairelume : 2012年03月16日11:49:29  -49楼

   Vsftpd的可以参考这条命令

   1. awk ‘/’“FAIL LOGIN: Client”‘/ {print $12}’ /var/log/vsftpd.log | uniq -c | sort -k1n | awk -F'[“]’ ‘{print $1$2}’ | awk ‘{if ($1 >=20) print $2}’