用iptables自动封IP，防SSH被暴力破解

admin

此脚本用于分析统计secure日记文件，对ssh登录错误次数较多的IP用iptables封掉。

1. #!/bin/bash
   + s4 R9 q* c( Z6 c' w# Z9 t- T
2. #Created by haiyun
   : {+ O( ~* Q* i( c; n3 N
3. num=10 #上限
   / S; B+ i! ^  c) i" M( I: F2 q; g
4. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
   : A% r9 H2 k' S- D  @
5. do
   
6.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
   
7. done

复制代码

加入crontab计划任务

1. crontab -e
   2 z7 u% g! E  ~/ r7 Z$ W9 k$ T; x! A
2. * */5 * * * sh /path/file.sh #5小时执行一次

复制代码

$ t  Q- D" n9 I! O  p& X