ubuntu自动拉黑破解ssh服务的IP
Posted 学习笔记
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ubuntu自动拉黑破解ssh服务的IP相关的知识,希望对你有一定的参考价值。
2013年的脚本,今天拿出来备份一下。
vim /root/secure_ssh.sh
#!/bin/bash cat /var/log/auth.log|awk ‘/Failed/{print $(NF-3)}‘|sort|uniq -c|awk ‘{print $2"="$1;}‘ > /tmp/blackIP.txt TRYCOUNT="5" for i in `cat /tmp/blackIP.txt` do IP=`echo $i |awk -F= ‘{print $1}‘` NUM=`echo $i|awk -F= ‘{print $2}‘` if [ $NUM -gt $TRYCOUNT ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "ALL:$IP:deny" >> /etc/hosts.deny fi fi done
添加定时脚本,每分钟执行一次
crontab -e 添加*/1 * * * * sh /root/secure_ssh.sh
开启日志
cron日志,这里记录一下如何ubuntu server如何查看crontab日志
crontab记录日志
修改rsyslog
sudo vim /etc/rsyslog.d/50-default.conf
cron.* /var/log/cron.log #将cron前面的注释符去掉
重启rsyslog
sudo service rsyslog restart
查看日志
tail -100f /var/mail/root tail -100f /var/log/cron.log
以上是关于ubuntu自动拉黑破解ssh服务的IP的主要内容,如果未能解决你的问题,请参考以下文章