防止服务器被外网的IP地址ssh连接或扫描试探等

代码内容修改于余洪春老师的构建高可用Linux服务器第二版

  问题：给朋友的一个安全类脚本，为了防止被其他IP通过ssh手段连接服务器或受到的骚扰。

  以下是在CentOS release 6.3 x64系统一个外网论坛上测试的结果。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

# cat hosts_deny.sh ----------------------------------------------------------------------- #!/bin/bash #Host.deny Shell Script #2013-08-24 cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2 "=" $1;}' > /tmp/black_ip .txt DEFINE=10 for i in ` cat /tmp/black_ip .txt` do IP=` echo $i | awk -F= '{print $1}' ` NUM=` echo $i | awk -F= '{print $2}' ` if [ $NUM -gt $DEFINE ] then grep $IP /etc/hosts .deny > /dev/null if [ $? -gt 0 ] then echo "sshd:$IP" >> /etc/hosts .deny fi fi done ----------------------------------------------------------------------- # crontab -l * /1 * * * * sh /shell_script/hosts_deny .sh ----------------------------------------------------------------------- # grep sshd /etc/hosts.deny sshd:116.10.202.163 sshd:116.10.202.169 sshd:118.26.203.66 sshd:119.80.39.55 sshd:202.203.194.45 sshd:219.148.36.20 sshd:60.190.219.98 sshd:61.155.177.58 sshd:67.205.111.20 sshd:70.34.202.31 sshd:77.65.0.86

以上IP就是通过脚本查到的，建议大家使用，也希望大家多支持余洪春老师作品。

转载于:https://blog.51cto.com/smallyue20/1282054