用iptables自动封IP，防SSH被暴力破解

admin · 发表于 2014-3-30 02:58:12

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash" {$ r9 c3 p4 ?+ G5 f5 h
#Created by haiyun
, A8 ]7 X" z, E$ {8 A" t4 t5 Z
num=10 #上限
& X: K- Q' f: l' z
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`$ s( a( _. O& t7 c% G/ ^8 p& k4 I$ A
do
% T- p* l9 ~& e% u6 i4 {& E5 r
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
3 L: C L+ k# ]0 h) z _
done

复制代码

加入crontab计划任务

复制代码

账号		自动登录	找回密码
密码			立即注册

[经验] 用iptables自动封IP，防SSH被暴力破解