用iptables自动封IP，防SSH被暴力破解

admin · 发表于 2014-3-30 02:58:12

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash
5 c' q0 T" N# f5 l8 {6 H; T
#Created by haiyun8 Q V/ v% L% t) j
num=10 #上限2 U2 N5 O; G+ ]' I& R, x
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`) p+ P( ^# v- u& h0 a
do
. \3 ?; a' |1 l5 q2 p g3 z9 I
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP! ~9 l: o2 G2 d, m8 P% p
done

复制代码

加入crontab计划任务

复制代码

账号		自动登录	找回密码
密码			立即注册

[经验] 用iptables自动封IP，防SSH被暴力破解