用SHELL脚本来防SSH暴力破解
生活随笔
收集整理的這篇文章主要介紹了
用SHELL脚本来防SSH暴力破解
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
由于機器已經在跑重要的業務,我又不想去升級內核,免得影響正常的網站運營,所以iptables的想法暫時告一段落;后來我又想到用HostsDeny的方法來解決這個問題,感覺這個方法還是比較繁瑣,還不如自己手動寫腳本來解決這個麻煩,腳本內容如下:
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
DEFINE="20"
for i in `cat ?/root/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
? ? ? ?if [ $NUM -gt $DEFINE ];
? ? ? ?then
? ? ? ? grep $IP /etc/hosts.deny > /dev/null
? ? ? ? ?if [ $? -gt 0 ];
? ? ? ? ?then
? ? ? ? ?echo "sshd:$IP" >> /etc/hosts.deny
? ? ? ? ?fi
? ? ? ?fi
done
總結
以上是生活随笔為你收集整理的用SHELL脚本来防SSH暴力破解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Lync日常维护之四:部分管理操作
- 下一篇: winform datagridview