防止SSH破解密码,超过次数,加入iptables
2013-10-30 17:33
197 查看
vim ssh.sh
#!/bin/bash
######对日志进行统计,并统计出那些IP累计访问达到30的就计入到文档,利用for循环执行iptables命令......
cat /var/log/secure | awk '/Failed/{print $(NF - 3)}' | sort | uniq -c| sort -n -r | awk '{if($1>30) print $2}' > /root/badip.txt
HOST=$(cat /root/badip.txt)
for i in $HOST
do
iptables -I INPUT -s $i -j DROP
echo "$i is a bad ip.....iptables DROP" > /root/mail-ip.txt
mail -s "iptables" xxx@xxx.com < /root/mail-ip.txt
done
~
本文出自 “夜色” 博客,请务必保留此出处http://zsyiming.blog.51cto.com/5824092/1317354
#!/bin/bash
######对日志进行统计,并统计出那些IP累计访问达到30的就计入到文档,利用for循环执行iptables命令......
cat /var/log/secure | awk '/Failed/{print $(NF - 3)}' | sort | uniq -c| sort -n -r | awk '{if($1>30) print $2}' > /root/badip.txt
HOST=$(cat /root/badip.txt)
for i in $HOST
do
iptables -I INPUT -s $i -j DROP
echo "$i is a bad ip.....iptables DROP" > /root/mail-ip.txt
mail -s "iptables" xxx@xxx.com < /root/mail-ip.txt
done
~
本文出自 “夜色” 博客,请务必保留此出处http://zsyiming.blog.51cto.com/5824092/1317354
相关文章推荐
- fail2ban安装教程,防止ssh和ftp密码被暴力破解
- 查看哪些ip破解你ssh密码以及次数
- 防止Linux暴力ssh破解密码方法denyhosts工具
- denyhost防止SSH暴力破解、机器扫描、密码猜测
- <加强安全> 一键防止SSH密码被暴力破解
- 通过iptables防止暴力破解ssh
- 部署fail2ban防止暴力破解ssh密码
- Denyhosts 防止SSH暴力破解服务器密码-1
- 防止vps上SSH被暴力破解密码
- Centos下防止ssh暴力破解密码的方法
- denyhost防止SSH暴力破解、机器扫描、密码猜测
- 使用 fail2ban 防止暴力破解 ssh 及 vsftpd 密码
- linux 防止ssh暴力破解密码
- 防止ssh暴力破解linux密码
- Debian vps使用DenyHosts防止SSH密码暴力破解
- 防止SSH暴力破解Linux服务器密码-2
- 用iptables防范SSH暴力破解密码
- Centos下防止ssh暴力破解密码的方法,有两个,我用了第一种,效果很好。