超哥 将尝试SSH爆破的IP批量添加到hosts.deny
如果有人尝试爆破ssh服务,就会在 /var/log/secure留下错误记录,因此我们可以利用下面的脚本批量添加历史IP到/etc/hosts.deny
#!/bin/bash #add ip ban list and log the first 1000 lines #grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | head -n 1000| #add invalid user ban list and log the first 100 lines grep "Failed password for invalid user" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr|head -n 100| while read a b do grep -q $b /etc/hosts.deny if [ $? != 0 ] ; then if [ $a -ge 5 ] ; then echo "sshd: $b" >> /etc/hosts.deny fi fi done 原文出处:lightrains -> https://www.lightrains.org/add-hosts-blocking-from-ssh-brute-force-attacks-log/
本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如果侵犯你的利益,请发送邮箱到 [email protected],我们会很快的为您处理。
