关键字 powershell Deny Hosts Fail2Ban ssh linux
近期惊闻 黑客团伙利用SSH暴力破a解,入侵远程设备 用于挖矿和DDoS攻击
疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破a解(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动。在成功入侵之后, 就会部署门罗币(Monero)恶意挖矿软件。
为了阻止此种黑客,我编写了powershell版的Deny Hosts 脚本。这是我原创的脚本,世界唯一,我以前曾经发表过此脚本。
支持centos7,centos8,debian9—11,Ubuntu1604,Ubuntu1804,Ubuntu2004
用法:
1 安装linux版powershell。一键安装地址
2 用crontab每分钟运行。
echo “ * * * /usr/bin/pwsh -file /你的路径/bkj_linux_deny_sshhost4.ps1″ >> /var/spool/cron/root
$ssh连接失败次数阀值 = 4
密码输入错误,一旦超过这个次数,则进入黑名单。
只需要删除 /etc/hosts.deny 文件,即可解除所有阻止的ip
谢谢使用。
Original: https://www.cnblogs.com/piapia/p/15039789.html
Author: PowerShell免费软件
Title: powershell版,Fail2Ban脚本,阻止黑客攻击sshd
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/609900/
转载文章受原作者版权保护。转载请注明原作者出处!