shell拒绝恶意ip登陆脚本
发布日期:2021-07-01 04:12:27
浏览次数:2
分类:技术文章
本文共 651 字,大约阅读时间需要 2 分钟。
前言
下面分享一个常用的脚本,使Linux系统拒绝恶意ip登陆。
#!/bin/bash #定义变量ssh_file=/var/log/secure #筛选secure文件500条日志中恶意攻击的IP且尝试登陆次数大于等于6次的IPIP_ADDR=`tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c |sort -nr | awk ' $1>=6 {print $2}'`#指定iptables的配置文件位置iptables_cnf=/etc/sysconfig/iptables#查看iptables配置文件是否含有提取的IP信息,如果没有就将此IP的22端口的访问拒绝 for i in `echo $IP_ADDR` do cat $iptables_cnf |grep $i >/dev/null if [ $? -ne 0 ];then sed -i " lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP" $iptables_cnf else echo "$i already exists in the iptables" fi done /etc/init.d/iptables restart
转载地址:https://moxiao.blog.csdn.net/article/details/88310536 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
关注你微信了!
[***.104.42.241]2024年05月06日 12时17分29秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
通俗易懂的Java线程不安全
2019-05-02
PL/SQL学习笔记之异常
2019-05-02
PL/SQL学习笔记之触发器
2019-05-02
Memcache内存缓存框架
2019-05-02
Redis
2019-05-02
Python字符编码和转码
2019-05-02
odoo10学习笔记十一:视图综述
2019-05-02
commons-dbutils【不推荐】
2019-05-02
SOCAT端口转发
2019-05-02
docker快速搭建HTTP代理
2019-05-02
jpa的entry审查Auditing
2019-05-02
mongdb查询笔记
2019-05-02
facebook区块链libra测试网体验
2019-05-02
前端学习 -- 颜色
2019-05-02
前端学习 -- Css -- 盒子模式
2019-05-02
什么是多线程?看我多线程七十二变,你能记住吗?
2019-05-03
Netty hello world 入门源码分析
2019-05-03
Netty 中的 handler 和 Pipeline
2019-05-03
ActiveReports 报表应用教程 (15)---报表换肤
2019-05-03
ActiveReports 报表应用教程 (14)---数据可视化
2019-05-03