shell 自动检查SSH暴力破解IP并阻断攻击
发布时间:2020-12-15 16:54:23 所属栏目:安全 来源:网络整理
导读:#!/bin/bash local_ip="192.168.0.4" #定义本地IP不会被拒绝 tmp_log=`mktemp` cat /var/log/secure |grep "Failed password for root from" |awk '{print $11}' |uniq -c $tmp_log cat $tmp_log |while read line do attack_num=`echo $line |awk '{print $
|
#!/bin/bash local_ip="192.168.0.4" #定义本地IP不会被拒绝 tmp_log=`mktemp` cat /var/log/secure |grep "Failed password for root from" |awk '{print $11}' |uniq -c > $tmp_log cat $tmp_log |while read line do attack_num=`echo $line |awk '{print $1}'` attact_ip=`echo $line |awk '{print $2}'` if [ "$attack_num" -gt "10" ] && [ "$local_ip" != "$attack_ip" ] then echo sshd:"$attact_ip":deny >> /etc/hosts.deny fi done sort -u /etc/hosts.deny > $tmp_log #过滤相同IP cp -f $tmp_log /etc/hosts.deny rm -f $tmp_log 每5分钟检测一次,在5分钟内尝试密码登录错误超过10次的拒绝这个IP crontab -e */5 * * * * /sh/sshtool.sh 查看被拒绝的IP cat /etc/hosts.deny (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 一个实例化的DATATABLE的类
- 你如何让Angular 2组件自行消灭?
- 如何调用Scala的Queue.enqueue(iter:Iterable [B])?
- Advanced Programming in UNIX Environment Episode 30
- 【数据结构】第6章 树(下)
- angular – 无法在字符串’__zone_symbol__optimizedZoneEv
- angular – 在Ionic Storage键/值对中更新数组的一部分
- angularjs – 金字塔不适用于角$http帖子
- angularjs – 预先填充angular-ui的select2的问题
- shell脚本学习总结----sed+grep+awk+正则