亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: SSH禁止10分鐘內(nèi)登陸失敗次數(shù)多的IP地址 [打印本頁]

作者: cnscn2008 時間: 2012-05-11 17:50
標題: SSH禁止10分鐘內(nèi)登陸失敗次數(shù)多的IP地址
.程序
#!/bin/bash
# Script: /usr/local/cron/ssh_scan.sh
# Author cnscn <http://www.redlinux.org>
# Date: 2012-05-11

export LC_ALL=UTC

#掃描10分鐘內(nèi)的登陸失敗的IP
SCANNER=$( tm=$(date -d '10 minutes ago' +"%h %d %H") && \
         awk -v tm="$tm" ' $0 ~ tm &&  /Failed password/ && /ssh2/ { print $(NF-3) ; } ' /var/log/secure \
         | sort \
         | uniq -c \
         | awk '{print $1"="$2;}' \
      )

for i in $SCANNER
do
#截取IP與數(shù)量
   IP=`echo $i|awk -F= '{print $2}'`
NUM=`echo $i|awk -F= '{print $1}'`

#數(shù)量大于8次，則使用iptables禁止IP
if [ $NUM -gt 8 ]
then
      iptables -vnL | grep DROP | grep $IP &>/dev/null
      [ $? -eq 0 ] || /sbin/iptables -I INPUT -s $IP -j DROP
      echo "`date` $IP($NUM)" >> /var/log/scanner.log
fi
done
#End of Script

.[root@vps ~]# crontab -l
*/10 * * * * /usr/local/crontab/ssh_scan.sh

作者: dooros 時間: 2012-05-11 23:15
謝謝分享！

作者: cnscn2008 時間: 2012-05-14 17:54

作者: cnscn2008 時間: 2012-05-14 17:55
時間匹配這一塊有點問題,不過影響不大,可以修改一下 date -d '10 minutes ago' +"%h %d %H"

作者: DiDeCrouse 時間: 2012-05-15 08:58
思路很好！謝謝分享

作者: realmon 時間: 2012-05-15 09:25
實用腳本,謝謝分享!

作者: hq22 時間: 2012-05-15 10:55
很多人一直在掃描ssh 22端口的，這個很好。不過更改端口或許更方便

作者: cnscn2008 時間: 2012-05-17 11:58
改端口別人也可以查出來是開的ssh吧

作者: coralzd 時間: 2012-05-17 13:25
不錯的腳本。

作者: marsaber 時間: 2012-05-17 14:46
貌似沒有解禁？

作者: cnscn2008 時間: 2012-05-17 17:58
iptables 自己刪除或重啟iptables就可以了, 或?qū)憘€定時iptables 刪除的

作者: chenyx 時間: 2012-05-17 18:00
用fail2ban也不錯的

作者: cnscn2008 時間: 2012-05-17 23:40
思路是一樣的,只不過自己寫下shell,也挺好的

歡迎光臨 Chinaunix (http://www.72891.cn/)