block illegal ip that attempt to login server-strayb-ChinaUnix博客

strayb的一步一个脚印

首页　| 　博文目录　| 　关于我

strayb

博客访问： 327605
博文数量： 97
博客积分： 0
博客等级：民兵
技术积分： 811
用户组：普通用户
注册时间： 2015-02-25 19:22

文章分类

全部博文（97）

golang（1）
java（2）
window（3）
前端（16）

js（1）

vue（3）
database（11）
php（7）
linux（56）

nginx（14）

虚拟化（4）
未分配的博文（1）

文章存档

2021年（1）

2020年（18）

2019年（14）

2018年（29）

2017年（16）

2016年（19）

我的朋友

相关博文

block illegal ip that attempt to login server

分类： LINUX

2016-04-23 16:57:10

把一直尝试登录服务器的非法ip加入防火墙黑名单，可以按这个思路扩展为把攻击的ip加入防火墙黑名单。
有问题欢迎指教，感恩啦。
#!/bin/bash
##block the illegal ip that attempt to access server
##
#1.get the illegal ip
cat /var/log/secure |grep 'Failed password for root'| awk '{print $11}' | uniq -c|awk '{if($1>20){print $2}}' > blacklist
#2.get the illegal ip that be blocked already
iptables --list | grep DROP | awk '{print $4}' > blocked_ip
#3.create block_ip, ip in blacklist not in blocked_ip
grep -vFf blocked_ip blacklist > block_ip
while read line
do
echo $line
iptables -I INPUT -s $line -j DROP
done < block_ip

阅读(2207) | 评论(0) | 转发(0) |

上一篇：没有了

下一篇：mysql: blocked because of many connection errors

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6