当前位置:卑鄙的我->程序

共 1 篇文章

iptable自动封禁攻击者ip

此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。

#!/bin/bash
#Created by haiyun
num=10 #上限
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
do
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done

加入crontab计划任务

crontab -e
* */5 * * * sh /path/file.sh #5小时执行一次
本人转载于外部blog

共 1 篇文章

孔以礼,学则徒,友逆耳,谋图利 声明:这里是一个关于isher的隐私内容,并不希望被人宣扬和利用。本站并没有使用robot文件,但不代表本站的内容适合被访问者利用,所以希望访问者可以尊重本站所有者的权益