查看ssh登入失败记录
[root@worker1 ~]# lastb |wc -l
39422
为了避免被黑客暴力破解服务器密码,编写脚本将登入失败50次以上的IP封禁
#!/bin/bash
for i in `lastb |awk '{print $3}' |grep -v ^$|grep -v [Fri,Sun,Sat,Mon] |sort -nr |uniq -c |sort -nk1|awk '$1>50 {print $2}'`
do
grep $i /etc/hosts.deny &>/dev/null
if [ $? != 0 ];then
echo sshd:$i:deny >>/etc/hosts.deny
fi
done
写入定时任务,每分钟执行一次
[root@k8s-master ~]# crontab -l
* * * * * /bin/bash /root/shell/lastb.sh