溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
注意: 此腳本并不會定期清理之前添加到/etc/hosts.deny中的ip地址
為了以防萬一,先在/etc/hosts.allow中添加自己本地的ip地址,萬一哪天忘記了root密碼,還有試一試的機會,不然就呵呵了。。。
此腳本運行在centos6的系統之上,如centos7需要的話,需要修改腳本聲明(#!/usr/bin/bash);
第一步:
mkdir /date/script/ -p
vim /date/script/cron.sh
#!/bin/bash
for ((i=1;i<=12;i++))
do
source /date/script/sshd_fblpj.sh
sleep 5
done
第二步:
vim /date/script/sshd_fblpj.sh
#!/bin/bash
#
awk '/Failed password/{print $(NF-3)}' /var/log/secure | sort | uniq -c | awk '{if($1>=4) print $2}' > /tmp/reject.txt
for i in `cat /tmp/reject.txt`
do
ip=$i
grep -w "$ip" /etc/hosts.deny
if [ $? -gt 0 ]
then
echo "sshd:$ip" >> /etc/hosts.deny
fi
done
第三步:
crontab -e
*/1 * * * * sh /date/script/cron.sh
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
