使用shell脚本防止sshd密码暴力破解

WaterBear sshd服务, 代码片段, 脚本 
#!/bin/bash 
#通过查询/var/log/secure来筛选登录错误的IP,通过DEFINE来判定超过多少次拉入IP黑名单
cat /var/log/secure | awk '/Failed/ {print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/satools/black.txt 

DEFINE="10"			#定义登录错误次数,将永久拉入黑名单

for i in `cat /root/satools/black.txt` 
do 
    IP=`echo $i | awk -F= '{print $1}'`
    NUM=`echo $i | awk -F= '{print $2}'`
    if [ $NUM -gt $DEFINE ];then 
        grep $IP /etc/hosts.deny > /dev/null 
        if [ $? -gt 0 ];then 
            echo "sshd:$IP" >> /etc/hosts.deny 
        fi 
    fi 
done

脚本错误已更改!

版权声明:
作者:WaterBear
链接:https://l-t.top/488.html
来源:雷霆运维
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录