shell禁止非法IP ssh登入
最近發現/var/log/secure裡有大量陌生IP嘗試ssh登入到伺服器,於是寫了下面的小指令碼把非法IP列入“黑名單”。
#!/bin/bash
#Author: Andy
#deny illegal ip login
#嘗試5次失敗就列入黑名單,寫入/etc/hosts.deny
cat /var/log/secure|grep -v 192.168|\
#!/bin/bash
#Author: Andy
#deny illegal ip login
#嘗試5次失敗就列入黑名單,寫入/etc/hosts.deny
cat /var/log/secure|grep -v 192.168|\
awk '/Failed/ {print $(NF-3)}'|sort|uniq -c|\
awk '{if($1>=5)print $2}'>/usr/local/shfile/black_name.txt
for ip in `cat /usr/local/shfile/black_name.txt`;do
#hosts.deny中如果有該IP則不重複寫入
cat /etc/hosts.deny|grep "${ip}" >/dev/null
if [ $? -ne 0 ];then
#hosts.deny中沒有的IP被寫入
echo "sshd:${ip}">>/etc/hosts.deny
fi
done
awk '{if($1>=5)print $2}'>/usr/local/shfile/black_name.txt
for ip in `cat /usr/local/shfile/black_name.txt`;do
#hosts.deny中如果有該IP則不重複寫入
cat /etc/hosts.deny|grep "${ip}" >/dev/null
if [ $? -ne 0 ];then
#hosts.deny中沒有的IP被寫入
echo "sshd:${ip}">>/etc/hosts.deny
fi
done
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/27181165/viewspace-775809/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- ssh禁止root登入及遮蔽指定ip
- shell實現多節點ssh密碼登入密碼
- Linux下修改ssh埠和禁止root遠端登入Linux
- 限制 ssh 從某些 IP 登入( authorized_keys )Zed
- session屬性的清除和非法登入Session
- Linux 修改SSH埠 和 禁止Root遠端登陸Linux
- SSH遠端登入原理
- ssh免密登入原理
- SSH免密碼登入密碼
- Linux ssh登入命令Linux
- centos6.5 ssh安全優化,修改預設埠名,禁止root遠端登入CentOS優化
- mysql localhost登入和tcp/ip登入MySqllocalhostTCP
- CentOS7禁止Linux系統使用者透過SSH登入方法介紹CentOSLinux
- Oracle禁止connect / as sysdba方式登入Oracle
- ORACLE限制IP登入Oracle
- SSH免密登入詳解
- Linux 遠端 ssh 登入Linux
- Mac 上 ssh 別名登入Mac
- SSH 實現免密登入
- Linux配置SSH免登入Linux
- Linux修改SSH登入埠Linux
- linux使用SSH登入慢Linux
- 用SSH KEY遠端登入
- ssh進階,免密登入
- ssh遠端登入協議協議
- [20210518]ssh ip登入緩慢問題解決.txt
- LINUX修改SSH埠和禁止ROOT遠端登陸設定Linux
- 教訓:ssh或者securecrt登入到主機上時,不要看ssh或者securecrt標題中的ip地址Securecrt
- 禁止root使用者遠端登入
- ssh免密登入簡單操作
- python中如何寫ssh登入Python
- Linux伺服器---ssh登入Linux伺服器
- Linux SSH無密碼登入Linux密碼
- Mac 下 SSH 免密碼登入Mac密碼
- ssh公鑰免密碼登入密碼
- SSH認證免密碼登入密碼
- ssh登入慢問題處理
- ansible 統計 ssh 登入資訊