收集嘗試登錄到服務器的密碼嘗試失敗的ip和次數
阿新 • • 發佈:2017-08-19
腳本
#!/bin/bash
#檢測登錄到服務器的ip嘗試次數
#Date:2017年 08月 01日 星期二 18:38:05 CST
#通過定義次數,來加入到黑名單限制某個ip的登錄!
#收集嘗試登錄到服務器的密碼嘗試失敗的ip和次數
cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}‘ | sort | uniq -c | awk ‘{print $2"="$1;}‘ > /login/try.txt
#定義3次
DEFINE="3"
for i in `cat /login/try.txt`
do
IP=`echo $i | awk -F= ‘{print $1}‘`
NUM=`echo $i | awk -F= ‘{print $2}‘`
if [ $NUM -gt $DEFINE ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
本文出自 “Change life Start fresh.” 博客,謝絕轉載!
收集嘗試登錄到服務器的密碼嘗試失敗的ip和次數