|
一个shell脚本,结合iptables实现防止ssh的暴力破解。 这段防止ssh暴力破解的脚本,不使用file2ban hostdeny pam_abl.so模块等软件,而是使用我们熟知的iptables。 代码:
#!/bin/bsah
# filename:ipt_ssh.sh # iptables防止ssh的暴力破解 # /sbin/iptables -F badip=`cat /var/log/secure |grep "Failed"|grep -Eo '([0-9]+\.){3}[0-9]+'|sort -n|uniq -c|awk ' $1>=10 {print $2}'` #错误登录超过10次的ip for i in $badip do /sbin/iptables -I INPUT -s $i -j DROP done (责任编辑:IT) |