日常實用指令碼整理
一、拒絕超過n次登陸的ip進行ssh連線
結合/var/log/secure檔案,將ssh登陸失敗次數大於N的IP封頂
N=3SEC_FILE=/var/log/secure
for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'`
do
iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP
done
二、CentOS7防止惡意破解root賬戶的指令碼
#!/bin/bash
#Denyhosts SHELL SCRIPT
#2017-01-24
#
#When a IP is accessed 50 times through sshd, it is written to the hosts.deny file,
#which prohibits the IP from connecting to the host via sshd
#
#Add to timing task
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/black.txt
DEFINE=50
for i in $(cat /root/black.txt)
do
IP=$( $i | awk -F'=' '{print $1}')
NUM=$( $i | awk -F'=' '{print $2}')
if [$NUM -gt $DEFINE]; then
grep $IP /etc/hosts.deny > /dev/null
if [$? -gt 0];then
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done
【未完待續…】
相關文章
- 7 個日常實用的 Shell 拿來就用指令碼例項!指令碼
- ORACLE日常備份指令碼Oracle指令碼
- 用指令碼整理Leetcode題解指令碼LeetCode
- DBA日常維護SQL指令碼SQL指令碼
- oracle、filesystem、backup日常巡檢指令碼Oracle指令碼
- 馬哥分享的25段shell指令碼程式碼,日常工作基本夠用指令碼
- rman實用指令碼集指令碼
- (轉):oracle、filesystem、backup日常巡檢指令碼Oracle指令碼
- 9個實用shell指令碼指令碼
- 【SCRIPT】Oracle日常巡檢指令碼通用版Oracle指令碼
- DB2日常監控指令碼DB2指令碼
- MS SQL 日常維護管理常用指令碼(下)SQL指令碼
- MS SQL 日常維護管理常用指令碼(上)SQL指令碼
- JavaScript工作指令碼筆記整理JavaScript指令碼筆記
- 加速Java應用開發速度5:使用指令碼自動化日常操作Java指令碼
- 史上最全近百條Oracle DBA日常維護SQL指令碼指令OracleSQL指令碼
- 幾例實用的Shell指令碼指令碼
- AE實用指令碼之——typemonkey指令碼
- DBA日常維護SQL整理SQL
- DataGuard 日常維護命令整理
- DBA日常維護SQL指令碼_自己編寫的SQL指令碼
- Shell指令碼常用命令整理指令碼
- 部分Windows批處理指令碼整理Windows指令碼
- 9個實用的Javascript程式碼高亮指令碼JavaScript指令碼
- 分享兩個實用的shell指令碼指令碼
- 實用的linux下指令碼!(轉)Linux指令碼
- 三、日常運維指令碼編寫一些技巧運維指令碼
- Nmap指令整理
- 用指令碼解決ASP.NET頁面重新整理問題 (轉)指令碼ASP.NET
- 博主日常工作中使用的shell指令碼分享指令碼
- 【SCRIPT】Oracle12C日常巡檢指令碼通用版Oracle指令碼
- 超級實用的 iptables 防火牆指令碼防火牆指令碼
- 指令碼新選擇——用C做指令碼指令碼
- 【轉】javascript日期操作詳解(指令碼之家整理)JavaScript指令碼
- 實用git指令Git
- PHPmemcached常用指令整理PHP
- PG最典型和實用的熱備指令碼實戰指令碼
- MySQL最典型和實用的熱備指令碼實戰MySql指令碼