将登录失败IP加入黑名单

linux应用

防止暴力破解服务器密码-shell脚本
crontab定时任务重启
*/10 * * * * /bin/bash /usr/local/src/bash/sshd_deny.sh > /dev/null 2>&1

#!/bin/bash
# -*- coding:UTF-8 -*-
#Author hanjinlei
#date: 2022-4-6

##########################################################
#                                                        #
#        name: sshd_deny                                 #
# description: 将多次ssh登录失败的IP放入hosts.deny黑名单 #
#                                                        #
##########################################################

lastb| awk '{count[$3]++}END{for(i in count){if(count[i]>5) print i}}' |\
while read ip;do
    if grep -q "$ip" /etc/hosts.deny;then
        continue
    else
        echo "sshd:$ip" >> /etc/hosts.deny
    fi
done

如果觉得文章对你有用，请随意赞赏

将登录失败IP加入黑名单

http://xkzx.work/archives/jiang-deng-lu-shi-bai-ip-jia-ru-hei-ming-dan

作者

星空之下

发布于

2022-09-16

更新于

2022-09-25

许可协议

CC BY 4.0