用iptables自动封IP，防SSH被暴力破解

admin · 发表于 2014-3-30 02:58:12

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash0 A: _' I( _. a5 {. F2 Q8 @
#Created by haiyun8 x. k5 C0 M" }
num=10 #上限
5 s% X( i/ z O) _$ Z# D
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
1 W# D. p8 o( q7 ]
do1 @8 v: n9 z( k6 a* j* e
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP0 Q( [+ a9 E& y) v9 n9 ~
done

复制代码

加入crontab计划任务

复制代码

账号		自动登录	找回密码
密码			立即注册

[经验] 用iptables自动封IP，防SSH被暴力破解