用iptables自动封IP，防SSH被暴力破解

admin · 发表于 2014-3-30 02:58:12

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash1 H* j5 N' a D5 X4 ]" n
#Created by haiyun
) C: |. R N0 r6 m- N$ D, K3 B
num=10 #上限
0 C) G& u9 t) ]$ t* E7 H. y1 E# Y8 e
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
. [' h+ S' y* ^2 l- {6 C
do7 R) J$ t! m# h6 A' P6 i
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
% @& V U; t! N2 ?
done

复制代码

加入crontab计划任务

复制代码

账号		自动登录	找回密码
密码			立即注册

[经验] 用iptables自动封IP，防SSH被暴力破解