Chinaunix首页 | 论坛 | 博客

harson的ChinaUnix博客

首页 |  博文目录 |  关于我

harson699

  • 博客访问: 40158
  • 博文数量: 18
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 70
  • 用 户 组: 普通用户
  • 注册时间: 2013-06-17 12:30
文章分类

全部博文(18)

文章存档

2015年(2)

2013年(16)

我的朋友
最近访客
推荐博文
相关博文
[原创]denyhost

分类: Mysql/postgreSQL

2013-08-13 11:52:43

原文地址:[原创]denyhost 作者:gray1982

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.chinaunix.net/uid-10915175-id-3209756.html

一个可以把SSH连接错误超过5次的IP,自动添加到黑名单的脚本。有一定防扫描的功能,虽然说网上已经有类似的软件了,但还是想自己写个而已


#! /bin/bash 

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /tmp/denyhosts
 
cat /var/log/secure|awk '/Invalid user/{print $NF}'|sort|uniq -c|awk '{print $2"="$1;}' >> /tmp/denyhosts
 
TIMES="5" 
 
for i in `cat  /tmp/denyhosts` 
do 
        IP=`echo $i |awk -F= '{print $1}'` 
        NUM=`echo $i|awk -F= '{print $2}'` 
        if [ $NUM -gt $TIMES ]; 
        then 
         grep $IP /etc/hosts.deny > /dev/null 
          if [ $? -gt 0 ]; 
          then 
          echo "sshd:$IP" >> /etc/hosts.deny 
          fi 
        fi 
done
 


本文出自 “单身贵族” 博客,请务必保留此出处http://blog.chinaunix.net/uid-10915175-id-3209756.html

阅读(636) | 评论(0) | 转发(0) |
0

上一篇:[原创]统计IP次数最多的

下一篇:nmap使用方法

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6