原理:
通过定时脚本检查系统登录失败日志/var/log/secure
,统计每个IP
失败登录次数,当统计到失败次数大于阀值时,将IP
加入系统屏蔽名单/etc/hosts.deny
中。
1、编辑脚本文件secure_ssh.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /home/black.txt
for i in `cat /home/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt 10 ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
2、修改文件secure_ssh.sh可执行属性,并创建black.txt文件
chmod +x secure_ssh.sh
touch /home/black.txt
3、通过crontab -e
添加系统定时执行任务,这里设置每30分钟执行一次。
*/30 * * * * sh /root/secure_ssh.sh
4、重启crond
守护进程。
systemctl restart crond
「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」
(๑>ڡ<)☆谢谢老板~
使用微信扫描二维码完成支付