通过脚本加hosts.deny文件阻止防***

最新推荐文章于 2022-11-27 21:32:57 发布

weixin_34029680

最新推荐文章于 2022-11-27 21:32:57 发布

阅读量181

点赞数

文章标签： awk 开发工具

原文链接：http://blog.51cto.com/lizhuan/1784727

版权

用vim打开编辑文集
vi sshdeny.sh

#!/bin/bash
awk '{for(i=1;i<=NF;i++){if($i ~ /rhost/)print substr($i,7)}}' /var/log/secure | sort | uniq    -c>/root/black.txt
DEFINE="10"
cat     /root/black.txt |    while read LINE
do
               NUM=`echo $LINE |awk '{print $1}'`
               host=`echo $LINE    |awk '{print $2}'`
               if [ $NUM -gt $DEFINE ];
               then
                grep $host    /etc/hosts.deny > /dev/null
                   if [ $? -gt 0 ];
                   then
                   echo "sshd:$host"     >> /etc/hosts.deny
                   echo "vsftpd:$host" >> /etc/hosts.deny
                   fi
               fi
done

2. 添加定时任务

每5分钟执行以下该脚本

*/5 * * * * /data/script/sshdeny.sh >/dev/null 2>&1

转载于:https://blog.51cto.com/lizhuan/1784727

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34029680

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
通过脚本加hosts.deny文件阻止防***

用vim打开编辑文集vi sshdeny.sh#!/bin/bashawk'{for(i=1;i<=NF;i++){if($i~/rhost/)printsubstr($i,7)}}'/var/log/secure|sort|uniq-c>/root/black.txtDEFINE="10"cat/root/black.t...
复制链接

扫一扫