稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2104|回复: 0

[经验] 用iptables自动封IP,防SSH被暴力破解

[复制链接]
发表于 2014-3-30 02:58:12 | 显示全部楼层 |阅读模式
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。4 y& h& B6 L+ _& K- K! W
  1. #!/bin/bash
    4 m1 E) D  p0 z" g% G
  2. #Created by haiyun
    9 ?: f& \+ f' j! F! Y4 I) B' w( d
  3. num=10 #上限1 a5 R6 E% O3 @6 E6 N5 N) L
  4. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
    9 l, o4 a! ~' O  K) Q* J) M
  5. do! J. q% H* |4 m/ n  G
  6.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
    % W( A5 E" V4 l0 e, m
  7. done
复制代码
加入crontab计划任务
- K9 y& {. h! ~; `' f# A+ G
  1. crontab -e
    0 d/ c# S! s: F9 m0 s" z2 C$ T
  2. * */5 * * * sh /path/file.sh #5小时执行一次
复制代码
5 p% [3 f$ h, {+ G: E$ S; s
$ w3 L" L! f4 S- S5 E) E
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2025-3-12 19:14 , Processed in 0.037226 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表