shell 防止暴力破解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shell 防止暴力破解相关的知识,希望对你有一定的参考价值。

为防止服务器遭受ssh暴力破解,将尝试ssh暴力破解本机超过10次的IP封掉,禁止其登陆本机!


#!/bin/bash

cat /var/log/secure |awk ‘/Failed/{print $(NF-10)}‘| sort |uniq -c||awk ‘{print $2"="$1;}‘ > /home/test.list

for i in `cat /home/test.list`

    do

        IP=`echo $i  |awk -F "=" ‘{print $1}‘`

        n=`echo $i |awk -F "=" ‘{print $2}‘`

        if [ ${n} -gt 10 ]; then

            a=`grep $IP /etc/hosts.deny`

            if [ -z $a ] ;then

                 echo "sshd:$IP:deny" >>/etc/hosts.deny

             fi

    fi

done




本文出自 “实用Linux知识技能分享” 博客,请务必保留此出处http://superleedo.blog.51cto.com/12164670/1892200

以上是关于shell 防止暴力破解的主要内容,如果未能解决你的问题,请参考以下文章

利用日志和防火墙防止暴力破解的SHELL脚本

如何防止暴力破解?

Linux 利用hosts.deny 防止暴力破解ssh

使用DenyHosts防止ssh暴力破解

CentOS7安装Fail2Ban防止SSH被暴力破解

暴力破解原理与过程详解