设为首页收藏本站

稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名»首页 综合大区 综合讨论 用iptables自动封IP,防SSH被暴力破解
返回列表 发新帖
查看: 2396|回复: 0

[经验] 用iptables自动封IP,防SSH被暴力破解

[复制链接]
admin
发表于 2014-3-30 02:58:12 | 显示全部楼层 |阅读模式
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。
  P: j7 A2 T+ C. U* ?. T
  1. #!/bin/bash
    1 W) F' V" C+ Y/ n/ L6 Q5 D
  2. #Created by haiyun6 L7 v' D# ]2 w, e2 ~9 y
  3. num=10 #上限
    * H! Q, ?7 m9 [; u" H
  4. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`" P7 \$ L9 I: |* N  \  O
  5. do! O" E/ L) F, m' E
  6.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
    ) o* p8 Y7 G/ D/ K
  7. done
复制代码
加入crontab计划任务
& e2 a" T: F8 I& K; ~
  1. crontab -e* c/ q) i5 y! S
  2. * */5 * * * sh /path/file.sh #5小时执行一次
复制代码

6 i  A& A6 F  ]+ }3 @: {1 n& W5 _! k: s& [2 M2 l7 d6 ]" W3 a% B# q: ]
暴力
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-9-17 22:08 , Processed in 0.012259 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表