Linux: Script contra ataques de Brutal Force por SSH. [Shell-Script Script]

» Menu

» Últimos artigos

Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

» Últimas dicas

ifconfig + sed - Mostrando seu endereço IP GRUB - Como habilitar no monitor e na TV Kloxo - Painel de Hospedagem system("pause") para Linux ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por isaque_alves

» Login

» Top 10 usuários

6483870: Fábio Berbert de Paula 5653348: Alessandro de Oliveira Faria (A.K.A. CABELO) 2672097: Elgio Schlemer 2663654: Davidson Rodrigues Paulo 2562345: Xerxes Lins 2381626: Jefferson Estanislau da Silva 2311528: Percival F. Jr. 2231057: Cicero Juliao da Silva Junior 2120889: André L. (pinduvoz) 2096360: Edinaldo P. Silva

» Perguntas

Directx dxdiag.exe error (0) Como instalar o XFCE-4.10 no Débian Squeeze (0) Plugins no cacti Ubuntuserver (0) Como Mudar a Resolção? (1) Dúvida - WPAD (3) Cadillac é movido a Linux (1) Instalei sem querer o linux (Sabayon) no hd externo de meus dados!!! [... (9) Debian 6 Squeeze travando na Instalação (1)

» .Conf

[Samba] smb.conf - smb.conf com lixeira [Debian GNU/Linux] sources.list - sources.list limpa e completa para Debian [WvDial] wvdial.conf - WvDial reconectando 3G [Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana...

Scripts

Publicado por Silvio Soares da Silva Junior em 01/10/2005 [ 4383 hits ]

Denuncie + Favoritos

Indicar para um amigo

Escrever um script

Descrição

Este script bloqueia os ips que tentaram invadir seu servidor por SSH

[ Download: block_ssh ] [ Enviar nova versão ]

[ Esconder código-fonte ]

#!/bin/bash
#Script Criado por Mastah
#Alterado por Silvio Junior

  MODE="AUTO"
  #MODE="MANUAL"

  if [ -f /var/log/messages ] ; then
    ips=$(cat -n /var/log/messages | grep -P "(Invalid)" | grep -i sshd | awk -F" " '{ print $11}')
    attempts=1
    for ip in $ips ; do
       lastip=$ip
       if [ "$lastip" == "$ip" ] ; then
          attempts=$(expr $attempts + 1)
          if [ $attempts -ge 5 ] ; then
             echo "Brute force SSHD attack detected from $ip"
             attempts=1
             lastip=""
             blocked=$(iptables -L INPUT | grep -i $ip | grep -i DROP)
                    if [ "$blocked" ] ; then
                echo "> Ip Already Blocked. Continuing with scan"
                echo " "
             else
                if [ $MODE == "MANUAL" ] ; then
                   echo "> Do You Want to add this IP to INPUT DROP in IPTABLES rules? (y/n)"
                   read resp
                   if [ "$resp" == "y" ] ; then
                      iptables -A INPUT -s $ip -j DROP
                      echo "> IP $ip ADDED TO IPTABLES INPUT DROP ruleset"
                      echo " "
                   fi
                else
                   iptables -A INPUT -s $ip -j DROP
                   echo "> IP $ip ADDED TO IPTABLES INPUT DROP ruleset"
                   echo " "
                fi
             fi
          fi
       fi
    done
  fi

Scripts recomendados

Atualização do FreeBSD

Servidor LAMP p/ Debian

estrutura para menu

Script para acessar terminais LInux e Unixes remotos do XDM

Diário Oficial da União - Download facilitado

Comentários

[1] Comentário enviado por Nick em 15/10/2007 - 08:43h:

grep: The -P option is not supported

[2] Comentário enviado por letifer em 06/10/2008 - 11:38h:

Muito legal seu script Sílvio. Obrigado.

Nick, você precisa compilar seu grep com perl-regexp para usar a opção -P, mas neste código não faz muita diferença.

[3] Comentário enviado por andremedeiross em 07/12/2009 - 10:23h:

muito bom seu script

mas existe um software opensource que já faz isso e determina o tempo que fica bloqueado, além disso ele funciona não somente para ssh mas para outros tipos de login tbm como por exemplo ftp, http, e outros pode ser instalado por apt-get install fail2ban, e se configura ele em
/etc/fail2ban.conf
/etc/jail.conf
o jail.conf determina os numeros maximos de tentativas de login, quais as portas dos determinados serviços e o tempo que o ip fica rejeitado, isso é útil pois vai que seu teclado que estava ruim e o servidor bloqueou seu acesso vc simplesmente esperaria o tempo acabar, claro que dependendo do tempo seria melhor ir até o servidor e resolver pois se colocar para aguardar dias aff rssss eu sempre uso e funciona

Scripts

Home » Scripts » Shell-Script » Avançado » Script contra ataques de Brutal Force por SSH.

Viva o Linux