该博客介绍了如何使用Linux Shell脚本监控 `/var/log/secure` 文件,自动统计失败登录次数并封禁超过指定次数的IP。当IP达到预设阈值(例如5次)时,脚本会将其添加到 `/etc/hosts.deny`,实现自动IP封禁。同时,提供了清空记录和解除IP封禁的方法,增强了系统的安全性和自动化管理能力。
*/10 * * * * /win/sh/fang_bao_pojie.sh
#!/bin/bash
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2"=" $1;}’ >/home/Denyhosts/Denyhosts.txt
#大于等于5次 就封禁 ip
DEFINE=“5”
for i in cat /home/Denyhosts/Denyhosts.txt
do
IP=echo $i|awk -F= '{print $1}'
NUM=echo $i|awk -F= '{print $2}'
if [ $NUM -gt $DEFINE ]
then
ipExists=grep $IP /etc/hosts.deny |grep -v grep |wc -l
if [
i
p
E
x
i
s
t
s
−
l
t
1
]
t
h
e
n
e
c
h
o
"
s
s
h
d
:
ipExists -lt 1 ] then echo "sshd:
ipExists−lt1]thenecho"sshd:IP" >> /etc/hosts.deny
fi
fi
done
如果想再次放开,清空/var/log/secure 的IP记录 和/home/Denyhosts/Denyhosts.txt
845
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
