• 144669

    文章

  • 854

    评论

  • 13

    友链

  • 最近新加了换肤功能,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

不留情面的输错一次ssh密码就封IP的定时脚本


vim ban_ip_ssh.sh
#! /bin/bash

cat /var/log/secure|awk '/Disconnected/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/被拒绝的IP次数.txt

cat /var/log/secure|awk '/Failed password/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/IP黑名单.txt
for i in `cat  /root/IP黑名单.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 0 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      # 留了2个IP白名单
      A="0.0.0.0"
      B="0.0.0.1"
      if [[ $IP == *$B* ]] || [[ $IP == *$A* ]] || [[ $IP == *$C* ]]
      then
        echo "包含白名单$IP"
      else
        echo "$IP $(date "+%Y-%m-%d %H:%M:%S")" >> /root/IP第一次进入黑名单时间.txt
        echo "sshd:$IP:deny" >> /etc/hosts.deny
      fi
    fi
  fi
done

加入定时任务,30秒执行一次

crontab -e

*/30 * * * * /usr/local/bin/secure_ssh.sh >> /root/banlog.log

695856371Web网页设计师②群 | 喜欢本站的朋友可以收藏本站,或者加入我们大家一起来交流技术!

0条评论

Loading...


发表评论

电子邮件地址不会被公开。 必填项已用*标注

自定义皮肤 主体内容背景
打开支付宝扫码付款购买视频教程
遇到问题联系客服QQ:419400980
注册梁钟霖个人博客