用iptables自动封IP，防SSH被暴力破解

admin · 发表于 2014-3-30 02:58:12

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash! y9 D. @2 K6 R- v( N: a
#Created by haiyun
4 k9 Y2 S% ]% J$ v
num=10 #上限' S3 {& l" n% ]% a% U* k7 J4 s$ I0 Z
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
5 S0 }1 m+ k' l7 b# ^ E: R# B: m
do8 k5 h7 A: e X/ E8 d
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP# `8 E" Q8 \) g( Z* ?+ J6 A
done

复制代码

加入crontab计划任务

复制代码

账号		自动登录	找回密码
密码			立即注册

[经验] 用iptables自动封IP，防SSH被暴力破解