用SHELL脚本来防SSH暴力破解
生活随笔
收集整理的这篇文章主要介绍了
用SHELL脚本来防SSH暴力破解
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动写脚本来解决这个麻烦,脚本内容如下:
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
DEFINE="20"
for i in `cat /root/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ];
then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];
then
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done
总结
以上是生活随笔为你收集整理的用SHELL脚本来防SSH暴力破解的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: Lync日常维护之四:部分管理操作
- 下一篇: winform datagridview