此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉,可以防止SSH被暴力破解。
#!/bin/bash
# Created by TENJI in 2014-10-22
num=10 #上限
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
do
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done
输入crontab命令,加入crontab定时任务:
# crontab -e
输入以下内容,保存即可(path是shell脚本所在路径,filename是shell脚本名字):
* */5 * * * sh /path/filename.sh #5小时执行一次