Chinaunix首页 | 论坛 | 博客
  • 博客访问: 550855
  • 博文数量: 48
  • 博客积分: 1249
  • 博客等级: 中尉
  • 技术积分: 1926
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-04 10:22
文章存档

2012年(3)

2011年(45)

分类: Delphi

2011-12-15 04:29:03

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动写脚本来解决这个麻烦,脚本内容如下

  1. #! /bin/bash 
  2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt 
  3. DEFINE="20" 
  4. for i in `cat  /root/black.txt` 
  5. do 
  6.         IP=`echo $i |awk -F'{print $1}'
  7.         NUM=`echo $i|awk -F'{print $2}'
  8.         if [ $NUM -gt $DEFINE ]; 
  9.         then 
  10.          grep $IP /etc/hosts.deny > /dev/null 
  11.           if [ $? -gt 0 ]; 
  12.           then 
  13.           echo "sshd:$IP" >> /etc/hosts.deny 
  14.           fi 
  15.         fi 
  16. done 

 

阅读(2730) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~