树莓派端口开在外 天天有人攻击 网上找了个脚本记录分享下
主要功能是读取日志 筛选出有攻击意图的IP 然后自动定期加入黑名单
脚本内容如下:
vim blacklist.sh
-----------------------------------------------------------------------------------
#!/bin/bash
cat /var/log/auth.log |grep Invalid | awk '{print $10}'|sort|uniq -c | awk '{print $1"="$2} ' > /tmp/blacklist.txt
for i in `cat /tmp/blacklist.txt`
do
NUM=`echo $i | awk -F= '{print $1}'`
IP=`echo $i | awk -F= '{print $2}'`
if [ ${NUM} -gt 10 ]; then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
`sudo echo "sshd:$IP" >> /etc/hosts.deny`
fi
fi
done
-----------------------------------------------------------------------------------
加入定期执行即可