鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 服务器相关 > 批处理 > >

将恶意登陆IP添加到防火墙

来源:互联网 作者:佚名 时间:2015-11-04 09:39
一个简单的将恶意登陆IP添加到防火墙脚本,由于secure日志不是定时切割,存在重复添加bug,仅供参考,慎用! 无 #!/bin/bash#auther: 51clocker#blog: http://www.51clocker.com#email: admin@51clocker.com#desc: a simple script to add Failed login ip to
一个简单的将恶意登陆IP添加到防火墙脚本,由于secure日志不是定时切割,存在重复添加bug,仅供参考,慎用! <无>
#!/bin/bash

#auther: 51clocker
#blog: http://www.51clocker.com
#email: admin@51clocker.com
#desc: a simple script to add Failed login ip to iptables.

num=10
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -nr|awk '{if($1>$num){print $2}}'`
do
	iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done
网友评论
<