快捷導(dǎo)航

shell 安全腳本的實(shí)現(xiàn)

更新時(shí)間：2023年01月12日 09:01:31 作者：THE FOOL295

本文主要介紹了shell 安全腳本的實(shí)現(xiàn)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

題目：

將密碼輸入錯(cuò)誤超過(guò)4次的IP地址通過(guò)firewalld防火墻阻止訪問(wèn)

1.初始配置

首先使用systemctl工具啟用firewalld服務(wù)：

?[root@localhost ~]# systemctl enable firewalld

如果已經(jīng)啟用了，我們現(xiàn)在可以通過(guò)執(zhí)行以下命令啟動(dòng)firewalld：

[root@localhost ~]# systemctl start firewalld

且可以通過(guò)運(yùn)行以下命令驗(yàn)證firewalld的狀態(tài)并且以下輸出確認(rèn)了firewalld啟動(dòng)了并且在運(yùn)行：

[root@localhost ~]# systemctl status firewalld

在這里插入圖片描述

2.分析

1、需要知道ssh遠(yuǎn)程訪問(wèn)記錄在哪個(gè)文件中/var/log/secure
2、模擬遠(yuǎn)程訪問(wèn)輸錯(cuò)密碼，查看日志文件：

cat /var/log/secure

在這里插入圖片描述

3、了解firewalld添加富規(guī)則的知識(shí)：

[root@localhost ~]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.210.133/24" service name="ssh" reject'
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: no
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	rule family="ipv4" source address="192.168.210.133/24" service name="ssh" reject

4、回到192.168.210.133上進(jìn)行測(cè)試：

[root@localhost ~]# ssh root@192.168.210.128
ssh: connect to host 192.168.210.128 port 22: Connection refused

5、測(cè)試后將添加的富規(guī)則刪除：

[root@localhost ~]# firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.210.133/24" service name="ssh" reject'
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: no
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

3.編寫(xiě)腳本

[root@localhost shell]# vim deny_ip.sh

#!/bin/bash
#*************************************************************
#Author:czc
#Date:  2023-01-09
#FileName: deny_ip.sh
#*************************************************************
serc_log=/avr/log/secure
ip_list=`awk '/Failed password/ {IP[$(NF-3)]++} END{for (k in IP){if (IP[k]>=4) {print k} }}' /var/log/secure`
for ip in `echo $ip_list`
do
        denyed_ip=`firewall-cmd --list-all | awk -F'[= ]' '/rule family/ && $NF="reject" && $(NF-1)~/ssh/ {print $6}' | awk -F'["/]' '{print $2}'`
        echo $denyed_ip | grep -q $ip
        [ $? -ne 0 ] && firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="$ip" service name="ssh" reject"
done

firewall-cmd --reload

[root@localhost shell]# chmod a+rx deny_ip.sh

4.測(cè)試

由于此時(shí)192.168.210.133只輸錯(cuò)密碼3次，因此執(zhí)行腳本后，并未添加富規(guī)則。

在這里插入圖片描述

此時(shí)再到192.168.210.133上對(duì)本機(jī)進(jìn)行訪問(wèn)，累計(jì)達(dá)到4次錯(cuò)誤及以上：[root@localhost ~]# ssh

root@192.168.210.128
root@192.168.210.128's password: 
Permission denied, please try again.
root@192.168.210.128's password: 
Permission denied, please try again.
root@192.168.210.128's password:

可以看到現(xiàn)在的輸入密碼錯(cuò)誤次數(shù)累計(jì)達(dá)到5次：

在這里插入圖片描述

#此時(shí)在192.168.210.128上執(zhí)行腳本
[root@localhost shell]# ./deny_ip.sh
success
success
[root@localhost shell]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: no
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	rule family="ipv4" source address="192.168.210.133" service name="ssh" reject


#再回到192.168.210.133上進(jìn)行測(cè)試

[root@localhost ~]# ssh root@192.168.210.128
ssh: connect to host 192.168.210.128 port 22: Connection refused

至此，腳本的編寫(xiě)和測(cè)試就完成了。更多相關(guān)shell 安全腳本內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: