Chinaunix首页 | 论坛 | 博客

AlastorGu的作业本

首页 |  博文目录 |  关于我

wsad001002

  • 博客访问: 13842
  • 博文数量: 4
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 37
  • 用 户 组: 普通用户
  • 注册时间: 2012-12-19 00:26
文章分类

全部博文(4)

文章存档

2013年(4)

我的朋友
最近访客
推荐博文
相关博文
SSH的Autoban

分类: LINUX

2013-05-08 10:51:02


点击(此处)折叠或打开

  1. #! /bin/bash
  2. cat /var/log/secure* | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/black.txt
  3. DEFINE="5"
  4. for i in `cat /root/black.txt`
  5. do
  6. IP=`echo $i | awk -F= '{print $1}'`
  7. NUM=`echo $i | awk -F= '{print $2}'`
  8. if [ $NUM -gt $DEFINE ];
  9. then
  10. grep $IP /etc/hosts.deny > /dev/null
  11. if [ $? -gt 0 ];
  12. then
  13. echo "sshd:$IP" >> /etc/hosts.deny
  14. fi
  15. fi
  16. done

将这个脚本复制到系统内,然后用crontab设定自动运行时间即可。效果是当有超过5次尝试登陆ssh失败后,自动封锁此IP。
阅读(351) | 评论(0) | 转发(0) |
0

上一篇:graylog2+syslog-ng+mongodb构建集中管理日志服务器

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6