结合iptables防止ssh暴力破解的shell
时间:2014-12-05 02:36 来源:www.it.net.cn 作者:IT
一个shell脚本,结合iptables实现防止ssh的暴力破解。
这段防止ssh暴力破解的脚本,不使用file2ban hostdeny pam_abl.so模块等软件,而是使用我们熟知的iptables。
代码:
#!/bin/bsah
# filename:ipt_ssh.sh
# iptables防止ssh的暴力破解
#
/sbin/iptables -F
badip=`cat /var/log/secure |grep "Failed"|grep -Eo '([0-9]+\.){3}[0-9]+'|sort -n|uniq -c|awk ' $1>=10 {print $2}'` #错误登录超过10次的ip
for i in $badip
do
/sbin/iptables -I INPUT -s $i -j DROP
done
(责任编辑:IT)
| 一个shell脚本,结合iptables实现防止ssh的暴力破解。 这段防止ssh暴力破解的脚本,不使用file2ban hostdeny pam_abl.so模块等软件,而是使用我们熟知的iptables。 代码:
#!/bin/bsah
# filename:ipt_ssh.sh # iptables防止ssh的暴力破解 # /sbin/iptables -F badip=`cat /var/log/secure |grep "Failed"|grep -Eo '([0-9]+\.){3}[0-9]+'|sort -n|uniq -c|awk ' $1>=10 {print $2}'` #错误登录超过10次的ip for i in $badip do /sbin/iptables -I INPUT -s $i -j DROP done (责任编辑:IT) |