服务器攻防·禁止穷举邮箱密码
原创 2016-11-02 景峯 Netkiller
本文节选自《Netkiller Linux 手札》
下面是一个脚本你可以放在crontab中运行,每个一定时间运行一次。
#!/bin/bash
########################################
# Homepage: http://netkiller.github.io
# Author: neo <netkiller@msn.com>
########################################
PIPE=/var/tmp/pipe
pidfile=/var/tmp/$0.pid
BLACKLIST=/var/tmp/black.smtpd.lst
WHITELIST=/var/tmp/white.smtpd.lst
LOGFILE=/var/log/maillog
DAY=5
########################################
if [ -z "$( egrep "CentOS|7." /etc/centos-release)" ]; then
echo 'Only for CentOS 7.x'
exit
fi
if [ -f $BLACKLIST ]; then
find $BLACKLIST -type f -mtime +${DAY} -delete
fi
if [ ! -f ${BLACKLIST} ]; then
touch ${BLACKLIST}
fi
if [ ! -f ${WHITELIST} ]; then
touch ${WHITELIST}
fi
for ipaddr in $(grep "too many errors after AUTH from" ${LOGFILE} | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" | sort | uniq -c | sort -r -n | head -n 20| awk '{print $2}')
do
if [ $(grep -c $ipaddr ${WHITELIST}) -gt 0 ]; then
continue
fi
if [ $(grep -c $ipaddr ${BLACKLIST}) -eq 0 ] ; then
echo $ipaddr >> ${BLACKLIST}
iptables -I INPUT -p tcp --dport 25 -s $ipaddr -j DROP
#iptables -I INPUT -s $ipaddr -j DROP
fi
done
延伸阅读
PHP高级编程之守护进程
PHP高级编程之多线程
作者:netkiller
网站:http://www.netkiller.cn
邮箱:netkiller@msn.com
公众号:netkiller-ebook
关注作者公众号,每日推送原创文章。如果已有什么建议,请给我留言。
扫一扫
1470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
