收集尝试登录到服务器的密码尝试失败的ip和次数
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了收集尝试登录到服务器的密码尝试失败的ip和次数相关的知识,希望对你有一定的参考价值。
#!/bin/bash
#检测登录到服务器的ip尝试次数
#Date:2017年 08月 01日 星期二 18:38:05 CST
#通过定义次数,来加入到黑名单限制某个ip的登录!
#收集尝试登录到服务器的密码尝试失败的ip和次数
cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}‘ | sort | uniq -c | awk ‘{print $2"="$1;}‘ > /login/try.txt
#定义3次
DEFINE="3"
for i in `cat /login/try.txt`
do
IP=`echo $i | awk -F= ‘{print $1}‘`
NUM=`echo $i | awk -F= ‘{print $2}‘`
if [ $NUM -gt $DEFINE ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
本文出自 “Change life Start fresh.” 博客,谢绝转载!
以上是关于收集尝试登录到服务器的密码尝试失败的ip和次数的主要内容,如果未能解决你的问题,请参考以下文章
代码备份使用Application变量实现同账号同IP登录次数限制
vmware vcenter orchestrator configuration提示“用户名密码错误或登录失败超过次数被锁定”