powershell版,Fail2Ban脚本,阻止黑客攻击sshd

powershell版,Fail2Ban脚本,阻止黑客攻击sshd

关键字 powershell Deny Hosts Fail2Ban ssh linux

前 言

近期惊闻 黑客团伙利用SSH暴力破a解,入侵远程设备 用于挖矿和DDoS攻击

疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破a解(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动。在成功入侵之后,就会部署门罗币(Monero)恶意挖矿软件。

 

为了阻止此种黑客,我编写了powershell版的Deny Hosts 脚本。这是我原创的脚本,世界唯一,我以前曾经发表过此脚本。

 

正 文

 

系统需求:

支持centos7,centos8,debian9—11,Ubuntu1604,Ubuntu1804,Ubuntu2004

  

下载地址:

https://gitee.com/chuanjiao10/kasini3000/blob/master/node_script/bkj_linux_deny_sshhost4.ps1

 或

git clone git@gitee.com:chuanjiao10/kasini3000.git

 

用法:

1 安装linux版powershell。一键安装地址

https://gitee.com/chuanjiao10/kasini3000_agent_linux

 

2 用crontab每分钟运行。

echo “*  *  *  *  *  /usr/bin/pwsh -file /你的路径/bkj_linux_deny_sshhost4.ps1”  >>  /var/spool/cron/root

 

注意:

$ssh连接失败次数阀值 = 4

密码输入错误,一旦超过这个次数,则进入黑名单。

只需要删除 /etc/hosts.deny 文件,即可解除所有阻止的ip

hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » powershell版,Fail2Ban脚本,阻止黑客攻击sshd