Onepiece3610的博客

原创 shell脚本实现自动封禁ssh爆破的非法IP

最近在学习shell脚本，找了一个功能来实现，看网上也早已有类似文章，此文主要用于记录自己的实现过程。首先，在secure中会发现很多非法IP尝试不同的账号名和密码在尝试ssh建联上我的云主机tailf /var/log/secure先梳理一下思路：很简单，就两步第一步是把secure日志中的非法IP及登录时用的账号名提取出来此处我还需要对非法IP总失败次数进行判断，筛选出10次以上失败次数的IP第二步将非法的IP添加进iptables，针对ssh端口22进行封禁具体如何实现呢.