ssh防黑脚本

满意沟通

1. ldd `which sshd` | grep libwrap # 确认sshd是否支持TCP Wrapper，输出类似:libwrap.so.0 => /lib/libwrap.so.0 (0x00bd1000)
   
2. cd /usr/local/bin/
   
3. wget antivirus.neu.edu.cn/ssh/soft/fetch_neusshbl.sh
   
4. chmod +x fetch_neusshbl.sh
   
5. cd /etc/cron.hourly/
   
6. ln -s /usr/local/bin/fetch_neusshbl.sh .
   
7. ./fetch_neusshbl.sh

复制代码

代码来源:http://antivirus.neu.edu.cn/scan/ssh.php

1. export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
   
2. 
   
3. URL=http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny.gz
   
4. HOSTSDENY=/etc/hosts.deny
   
5. TMP_DIR=/dev/shm
   
6. FILE=hosts.deny
   
7. 
   
8. [ -d $TMP_DIR ] || TMP_DIR=/tmp
   
9. 
   
10. cd $TMP_DIR
    
11. 
    
12. curl --connect-timeout 60 $URL 2> /dev/null | gzip -dc > $FILE 2> /dev/null
    
13. 
    
14. LINES=`grep "^sshd:" $FILE | wc -l`
    
15. 
    
16. if [ $LINES -gt 10 ]
    
17. then
    
18.         sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
    
19.         echo "####SSH BlackList START####" >> $HOSTSDENY
    
20.         cat $FILE >> $HOSTSDENY
    
21.         echo "####SSH BlackList END####" >> $HOSTSDENY
    
22. fi

复制代码

最后的几行是虾米意思的,
是更新 还直接覆盖以前的记录的?

hepac

2B蛋疼货

gaogeli

ssh有什么怕黑的，随机密码设置到20位，不信有谁能黑的了。

ZZPPP.COM

指定IP访问 看他怎么扫雷~

☆校长☆

蛋疼，这都要防黑吗？

农民工

楼主5798给我的大号解封我就告诉你

满意沟通

农民工 发表于 2013-1-29 19:33
楼主5798给我的大号解封我就告诉你

id多少的

满意沟通

单手摘月 发表于 2013-1-29 19:08
sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
        echo "### ...

3q

农民工

满意沟通 发表于 2013-1-29 21:04
id多少的

iyuheng 宇恒 农民工
emu 5798被dd封了