用iptables自动封IP，防SSH被暴力破解

admin

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。
. M( m8 }8 l: v1 I  D$ J% T& R

1. #!/bin/bash
   
2. #Created by haiyun
   * L: Y; I% Q* k( z: `
3. num=10 #上限
   . o1 j7 Q$ t1 W- r
4. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
   
5. do
   ) e# ~% v) l% B% p3 E" k
6.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
   ' H7 u5 m/ M( M9 N% i
7. done

复制代码

加入crontab计划任务
2 K1 ^, @! ]4 I: @7 v/ y

1. crontab -e
   : X/ a4 w+ F" ?
2. * */5 * * * sh /path/file.sh #5小时执行一次

复制代码

* E' M* ~6 N% v7 ]( d4 ]