Bash脚本：禁止试探密码的主机访问

维护着几台VPS，日子久了，发现/var/log/auth.log中，有大量的试探SSH帐号密码的消息。网上就有些很无聊的人，尽做这些无聊事。我很奇怪，怎么会有人将SSH帐号、密码设得简单到随便让你试探出来？至少，我绝不担心他们能将我的密码试出来。不过，也不能尽由着人无聊搔扰吧？

前几天，闲着无事，也是无聊，仔细看了下auth.log，于是就写了下面的脚本。用最笨的方法，每隔5分钟，去检查auth.log，看看有无因试探SSH帐号的记录，如果有，并且失败次数超过5次，则禁止源IP的所有访问。

这个脚本放上去没几天，上去用iptables-save看了下，收获很大啊：
[quote]
-A INPUT -s 82.91.187.249/32 -j DROP
-A INPUT -s 88.190.11.49/32 -j DROP
-A INPUT -s 221.238.253.85/32 -j DROP
-A INPUT -s 93.186.118.171/32 -j DROP
-A INPUT -s 114.80.161.209/32 -j DROP
-A INPUT -s 121.88.249.122/32 -j DROP
-A INPUT -s 117.32.100.106/32 -j DROP
-A INPUT -s 117.41.248.43/32 -j DROP
-A INPUT -s 218.85.133.204/32 -j DROP
-A INPUT -s 216.24.195.22/32 -j DROP
-A INPUT -s 200.35.179.10/32 -j DROP
-A INPUT -s 200.223.199.50/32 -j DROP
-A INPUT -s 213.163.66.184/32 -j DROP
-A INPUT -s 216.245.211.251/32 -j DROP
-A INPUT -s 180.210.206.138/32 -j DROP
-A INPUT -s 174.36.249.242/32 -j DROP
-A INPUT -s 72.55.164.79/32 -j DROP
-A INPUT -s 119.206.195.179/32 -j DROP
-A INPUT -s 219.129.239.118/32 -j DROP
-A INPUT -s 201.67.142.2/32 -j DROP
-A INPUT -s 89.97.55.246/32 -j DROP
-A INPUT -s 119.188.7.192/32 -j DROP
-A INPUT -s 190.144.43.210/32 -j DROP
-A INPUT -s 58.68.39.202/32 -j DROP
-A INPUT -s 222.222.194.187/32 -j DROP
-A INPUT -s 182.50.0.237/32 -j DROP
-A INPUT -s 69.72.186.55/32 -j DROP
-A INPUT -s 125.90.88.153/32 -j DROP
-A INPUT -s 203.115.21.157/32 -j DROP
-A INPUT -s 66.11.123.195/32 -j DROP
-A INPUT -s 221.1.80.84/32 -j DROP
-A INPUT -s 190.144.18.194/32 -j DROP
-A INPUT -s 121.14.104.226/32 -j DROP
[/quote]
上面居然还有国内的IP，估计是被人当肉鸡了。