此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。
& z, m X9 d, x% a% E& I; `; s+ a- #!/bin/bash! W p- {, t2 u% g, D
- #Created by haiyun
7 d7 ?+ \6 ^& `6 M' c; g4 W4 {* y1 { - num=10 #上限
/ ~7 @" _. U" ]& \9 N - for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
0 [" B/ l3 ?) M5 Z1 K - do
' q! \1 l; F V0 p4 `, x* \ - iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
1 h. b6 c- i. G( S* b# L - done
- crontab -e% W# d/ g: H0 Z* o7 o
- * */5 * * * sh /path/file.sh #5小时执行一次
1 D. K# x* O7 O; p. c6 k- L( X4 i, w+ x0 d" X/ J4 C
|
发表于 2014-3-30 02:58:12