稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2907|回复: 0

[经验] 用iptables自动封IP,防SSH被暴力破解

[复制链接]
发表于 2014-3-30 02:58:12 | 显示全部楼层 |阅读模式
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。
5 t& J! O1 O& Q7 N# W+ m
  1. #!/bin/bash* A) j4 ], k& _* H6 j$ [
  2. #Created by haiyun
      _7 ~" m" O5 ?" N: S+ ~% [
  3. num=10 #上限
    : B) }( G7 S  p
  4. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
    + e0 E8 B' j( l
  5. do4 s# x) [2 ~- t, \5 f
  6.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP) d! B; U( c/ N' L7 r7 B4 p$ x
  7. done
复制代码
加入crontab计划任务
5 M% Y0 E+ P& D( l6 V) s
  1. crontab -e! J. F  b9 o* D. x9 G$ \$ y9 Q
  2. * */5 * * * sh /path/file.sh #5小时执行一次
复制代码

+ {$ A( E! Q9 h! Y) ^& E- w& }1 I4 h
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2026-7-17 13:29 , Processed in 0.005802 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表