用iptables自动封IP，防SSH被暴力破解

admin · 发表于 2014-3-30 02:58:12

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash
/ W5 i9 U( V+ H: L7 y- G7 q
#Created by haiyun
' R* q, B2 l5 Y/ T6 K/ G0 {/ [
num=10 #上限
: p% U% h: W- l! J
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`8 P; L1 E5 |9 r; |
do0 V' a) C0 z- Z! ~8 l. q
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP# Q6 h6 X+ C! L2 n6 r* G, }, u
done

复制代码

加入crontab计划任务

复制代码

账号		自动登录	找回密码
密码			立即注册

[经验] 用iptables自动封IP，防SSH被暴力破解