使用shell脚本防止sshd密码暴力破解

#!/bin/bash 
#通过查询/var/log/secure来筛选登录错误的IP，通过DEFINE来判定超过多少次拉入IP黑名单
cat /var/log/secure | awk '/Failed/ {print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/satools/black.txt 

DEFINE="10"			#定义登录错误次数，将永久拉入黑名单

for i in `cat /root/satools/black.txt` 
do 
    IP=`echo $i | awk -F= '{print $1}'`
    NUM=`echo $i | awk -F= '{print $2}'`
    if [ $NUM -gt $DEFINE ];then 
        grep $IP /etc/hosts.deny > /dev/null 
        if [ $? -gt 0 ];then 
            echo "sshd:$IP" >> /etc/hosts.deny 
        fi 
    fi 
done

脚本错误已更改！