用shell script检测ssh登陆并加入黑名单-yepyang-ChinaUnix博客

yepyang的ChinaUnix博客arch.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

yepyang

博客访问： 825042
博文数量： 203
博客积分： 2433
博客等级：大尉
技术积分： 2195
用户组：普通用户
注册时间： 2011-04-05 13:32

文章分类

全部博文（203）

openstack（1）
Hadoop（3）
Network（1）
MC（1）
shell（3）
asterisk（16）
Arch（9）
集群（2）
理论（7）
杂项（8）
mysql（4）
性能（9）
Linux（138）
未分配的博文（1）

推荐博文

相关博文

用shell script检测ssh登陆并加入黑名单

分类： LINUX

2014-08-22 22:24:13

#!/bin/bash
#this is for count and block the hack ip for ssh login
ip=`grep "Failed" secure-20121223 | awk '{print $(NF-3)}' | sort | uniq -c | awk '{print $1"="$2}'`
count="4"
for i in $ip
do
number=`echo $i | awk -F "=" '{print $1}'`
blockip=`echo $i | awk -F "=" '{print $2}'`
echo "$number$blockip"
if [ $number -gt $count ];then
grep $blockip /tmp/secret/test.txt > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$blockip" >> /tmp/secret/test.txt
fi
fi
done

阅读(1880) | 评论(0) | 转发(0) |

上一篇：开启thinkpaq的小红点

下一篇：archlinux+xfce+wps不能输入中文！

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6