稳定互联,中美互联,站长交流,虚拟主机,香港主机,美国主机,虚拟空间,免费空间,免费VPS,免费域名

 找回密码
 立即注册
查看: 2696|回复: 0

[经验] 用iptables自动封IP,防SSH被暴力破解

[复制链接]
发表于 2014-3-30 02:58:12 | 显示全部楼层 |阅读模式
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。) z4 n# {0 r8 o$ g6 T. H7 [
  1. #!/bin/bash, p: C2 N, r/ ^+ L3 x! [/ {7 I. x/ j
  2. #Created by haiyun
    ! D# [/ ?! @) E7 l1 t
  3. num=10 #上限* G5 k* `6 u, d8 K
  4. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`/ E4 S9 U. w3 Q) @
  5. do
    9 w0 }6 r3 U* A$ b3 C, p
  6.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP  z. X" }% D4 {9 C$ N: n0 g/ z+ r
  7. done
复制代码
加入crontab计划任务
9 c0 `5 {7 w4 W, b3 [2 p
  1. crontab -e$ R/ y4 O* {- B" a3 H3 B. Y6 b
  2. * */5 * * * sh /path/file.sh #5小时执行一次
复制代码

- Q3 T4 f5 v- e2 K
! N( f7 a( V2 u) Y/ P& u# s
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|WdidcNet ( 苏ICP备17005075号-1 )

GMT+8, 2026-2-12 15:29 , Processed in 0.025919 second(s), 9 queries , APCu On.

Powered by Discuz!

© 2010-2023.

快速回复 返回顶部 返回列表