用iptables自动封IP，防SSH被暴力破解

admin

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。
  Y1 n8 z# x7 F& `" g3 T5 I4 T

1. #!/bin/bash
   ( B4 P2 O  }) Q; \4 U# R
2. #Created by haiyun
   / e+ M  k  w2 ~; D
3. num=10 #上限
   * i4 j7 e  I( [# `7 q$ B
4. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
   
5. do
   5 Q8 U8 J  b! I9 r/ A
6.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
   , q, `6 x4 p4 u4 R8 ~; y5 i
7. done

复制代码

加入crontab计划任务

1. crontab -e
   ' A' I( x* j( `. w( e8 |
2. * */5 * * * sh /path/file.sh #5小时执行一次

复制代码

6 T5 K6 ?" K9 I% X1 C
8 C2 e+ q) j; }2 f" e