此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。) z4 n# {0 r8 o$ g6 T. H7 [
- #!/bin/bash, p: C2 N, r/ ^+ L3 x! [/ {7 I. x/ j
- #Created by haiyun
! D# [/ ?! @) E7 l1 t - num=10 #上限* G5 k* `6 u, d8 K
- for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`/ E4 S9 U. w3 Q) @
- do
9 w0 }6 r3 U* A$ b3 C, p - iptables -I INPUT -p tcp -s $i --dport 22 -j DROP z. X" }% D4 {9 C$ N: n0 g/ z+ r
- done
9 c0 `5 {7 w4 W, b3 [2 p- crontab -e$ R/ y4 O* {- B" a3 H3 B. Y6 b
- * */5 * * * sh /path/file.sh #5小时执行一次
- Q3 T4 f5 v- e2 K
! N( f7 a( V2 u) Y/ P& u# s |
发表于 2014-3-30 02:58:12