特色栏目：服务器安全 Linux 批处理 Linux安全 Mysql Mssql Access 下载中心

将恶意登陆IP添加到防火墙

来源：互联网作者：佚名时间：2015-11-04 09:39

一个简单的将恶意登陆IP添加到防火墙脚本，由于secure日志不是定时切割，存在重复添加bug,仅供参考，慎用！无 #!/bin/bash#auther: 51clocker#blog: http://www.51clocker.com#email: admin@51clocker.com#desc: a simple script to add Failed login ip to

一个简单的将恶意登陆IP添加到防火墙脚本，由于secure日志不是定时切割，存在重复添加bug,仅供参考，慎用！ <无>

#!/bin/bash

#auther: 51clocker
#blog: http://www.51clocker.com
#email: admin@51clocker.com
#desc: a simple script to add Failed login ip to iptables.

num=10
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -nr|awk '{if($1>$num){print $2}}'`
do
	iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done

上一篇：实验楼挂机脚本
下一篇：网络军刀netcat nc发动弹

将恶意登陆IP添加到防火墙

相关文章