本文共 651 字，大约阅读时间需要 2 分钟。

前言

下面分享一个常用的脚本，使Linux系统拒绝恶意ip登陆。

#!/bin/bash #定义变量ssh_file=/var/log/secure #筛选secure文件500条日志中恶意攻击的IP且尝试登陆次数大于等于6次的IPIP_ADDR=`tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c |sort -nr | awk ' $1>=6 {print $2}'`#指定iptables的配置文件位置iptables_cnf=/etc/sysconfig/iptables#查看iptables配置文件是否含有提取的IP信息，如果没有就将此IP的22端口的访问拒绝 for i in `echo $IP_ADDR`   do	cat $iptables_cnf |grep $i >/dev/null    	if	[ $? -ne 0 ];then		      sed -i " lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP" $iptables_cnf  	    else   		      echo "$i already exists in the iptables"		 	    fi	 done  /etc/init.d/iptables restart

转载地址：https://moxiao.blog.csdn.net/article/details/88310536 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！