Linux_ssh防爆破教程(Shell脚本)

admin
2021-08-17 / 0 评论 / 14 阅读 / 正在检测是否收录...

shell作业ssh连接失败三次及以上自动加入黑名单脚本
命名we:[root@localhost]# vim kill.sh

!/bin/bash

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c |awk '{print $2"="$1}' > /tmp/blacklist
MAXCOUNT="3"
for i in cat /tmp/blacklist
do

IP=`echo $i | awk -F= '{print $1}'`
NUM=`echo $i | awk -F= '{print $2}'`

if [ $NUM -gt $MAXCOUNT ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then

   echo "sshd:$IP" >> /etc/hosts.deny

fi
fi
done

授权

[root@localhost]# chmod -R 777 kill.sh

运行

[root@localhost]# nohup ./kill.sh &

[1] 13893

查看拉黑的IP

[root@localhost]# cat /etc/hosts.deny

安联云:http://cloud.6al.net/

0

评论

博主关闭了所有页面的评论