用iptables自动封IP，防SSH被暴力破解

admin · 发表于 2014-3-30 02:58:12

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash
- c9 S& `: ^! b( V0 m& j9 P0 z
#Created by haiyun/ U- G3 ^7 H$ e1 l+ X% f
num=10 #上限9 R* y5 w4 z( G) c
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
4 D D% D1 }) V) u- Q! C0 [
do
( ^, }7 c" \! z7 b9 L+ p6 \! K
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP5 c# k% x; ^, Y2 j8 y* Q" O
done

复制代码

加入crontab计划任务

复制代码

账号		自动登录	找回密码
密码			立即注册

[经验] 用iptables自动封IP，防SSH被暴力破解