Linux用sh脚本为ssh添加ip黑名单-CentOS 7.0

Posted 大白象资讯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用sh脚本为ssh添加ip黑名单-CentOS 7.0相关的知识,希望对你有一定的参考价值。

1.定义脚本


vi /root/secure_ssh.sh


----------------------------------------------

#! /bin/bash

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt

#失败3次的IP列入黑名单

DEFINE="3"

for i in `cat  /root/black.txt`

do

    IP=`echo | awk '{split("'${i}'", array, "=");print array[1]}'`

    NUM=`echo | awk '{split("'${i}'", array, "=");print array[2]}'`

    if [ $NUM -gt $DEFINE ];then

     grep $IP /etc/hosts.deny > /dev/null

      if [ $? -gt 0 ];then

          echo "sshd:$IP:deny" >> /etc/hosts.deny

      fi

    fi

done

-------------------------------------------------


2.添加计划任务


crontab -e

*/5 * * * * root  /root/secure_ssh.sh    #每5分钟执行一次


3. 为/root/secure_ssh.sh添加权限

chmod 777 /root/secure_ssh.sh


4. 手动运行SSH 脚本,若成功即可。

以上是关于Linux用sh脚本为ssh添加ip黑名单-CentOS 7.0的主要内容,如果未能解决你的问题,请参考以下文章

Linux-----Ubuntu通过shell脚本将SSH多次登录失败的IP自动加入黑名单

在Linux服务器上添加ip白名单允许ssh登录访问

请问我在Linux下想实现一个终端同时通过SSH执行其它多个终端内的shell脚本怎么实现?

第十二周

Linux 批量建立信任关系,实现ssh无password登陆的脚本

第十一周