Linux用sh脚本为ssh添加ip黑名单-CentOS 7.0
Posted 大白象资讯
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用sh脚本为ssh添加ip黑名单-CentOS 7.0相关的知识,希望对你有一定的参考价值。
1.定义脚本
vi /root/secure_ssh.sh
----------------------------------------------
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
#失败3次的IP列入黑名单
DEFINE="3"
for i in `cat /root/black.txt`
do
IP=`echo | awk '{split("'${i}'", array, "=");print array[1]}'`
NUM=`echo | awk '{split("'${i}'", array, "=");print array[2]}'`
if [ $NUM -gt $DEFINE ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
-------------------------------------------------
2.添加计划任务
crontab -e
*/5 * * * * root /root/secure_ssh.sh #每5分钟执行一次
3. 为/root/secure_ssh.sh添加权限
chmod 777 /root/secure_ssh.sh
4. 手动运行SSH 脚本,若成功即可。
以上是关于Linux用sh脚本为ssh添加ip黑名单-CentOS 7.0的主要内容,如果未能解决你的问题,请参考以下文章
Linux-----Ubuntu通过shell脚本将SSH多次登录失败的IP自动加入黑名单
请问我在Linux下想实现一个终端同时通过SSH执行其它多个终端内的shell脚本怎么实现?