自动封禁IP

南帝-LOYO

于 2023-01-18 09:55:23 发布

阅读量630

点赞数

分类专栏：安全文章标签： linux 服务器运维

本文链接：https://blog.csdn.net/weixin_40283846/article/details/128723390

版权

安全专栏收录该内容

2 篇文章

订阅专栏

该bash脚本用于监控/var/log/secure日志，提取出尝试登录失败超过五次的IP地址，并将其添加到/etc/hosts.deny文件中，以阻止这些IP的SSH访问。脚本还可配合crontab进行定期执行。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

#! /bin/bash
#Denyhosts SHELL SCRIPT
#2022-9-27
#可以添加定时任务  crontab -l   crontab -e  */1 * * * * sh  /home/shell-code/secure_check.sh
#如果担心自己密码输入错误次数多，就把自己的 ip 加入的 hosts.allow里面


cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/shell-code/black.txt
for i in `cat  /home/shell-code/black.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
  #根据 /var/log/secure 文件，捞取密码失败五次以上IP信息 ，然后写入到/etc/hosts.deny，禁止相关ip ssh访问服务器
   if [ $NUM -gt 5 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done