CentOS7通过定时脚本禁止某IP连接SSH

本文共有833个字,关键词:centos7ssh安全

原理:
通过定时脚本检查系统登录失败日志/var/log/secure,统计每个IP失败登录次数,当统计到失败次数大于阀值时,将IP加入系统屏蔽名单/etc/hosts.deny中。

1、编辑脚本文件secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/black.txt
for i in `cat  /home/black.txt`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
   if [ $NUM -gt 10 ];then
      grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done

2、修改文件secure_ssh.sh可执行属性,并创建black.txt文件

chmod +x secure_ssh.sh
touch /home/black.txt

3、通过crontab -e添加系统定时执行任务,这里设置每30分钟执行一次。

*/30 * * * *  sh /root/secure_ssh.sh

4、重启crond守护进程。

systemctl restart crond

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

e2c

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。
添加新评论
暂无评论