千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

将ssh失败尝试达到100次以上的IP拒绝掉

发表于:2025-02-24 作者:千家信息网编辑
千家信息网最后更新 2025年02月24日,1、tcpwrapper#!/bin/bashFail_100=`/bin/grep 'Failed' /var/log/secure* | /bin/egrep -o '([0-9]{1,3}\.)
千家信息网最后更新 2025年02月24日将ssh失败尝试达到100次以上的IP拒绝掉




1、tcpwrapper

#!/bin/bashFail_100=`/bin/grep 'Failed' /var/log/secure* | /bin/egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' | /bin/sort | /usr/bin/uniq -c | /bin/sort -rn | /bin/awk '$1 > 100 {print $2}'`for Fip in $Fail_100do/bin/grep "$Fip" /etc/hosts.deny &> /dev/null[[ $? -ne 0 ]] && /bin/echo "sshd:$Fip: spawn (/bin/echo \"login attmpt from %c to %s\" | /bin/mail -s \"information abount sshd login attempt\" root@localhost)&" >> /etc/hosts.deny 2> /dev/null && /bin/echo -e "$Fip" >> /var/log/.Fail_IP_listdone





2、iptables

#!/bin/bashFail_100=`/bin/grep 'Failed' /var/log/secure* | /bin/egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' | /bin/sort | /usr/bin/uniq -c | /bin/sort -rn | /bin/awk '$1 > 100 {print $2}'`/etc/init.d/iptables savefor Fip in $Fail_100do        /bin/grep "$Fip" /etc/sysconfig/iptables &> /dev/null        [[ $? -ne 0 ]] && /sbin/iptables -I INPUT 3 -s "$Fip" -j DROP && /bin/echo -e "$Fip" >> /var/log/.Fail_IP_listdone/etc/init.d/iptables save





很赞哦!
尝试 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 静安区优势软件开发服务不二之选 数据库自定义平台 怎么调wifi静态数据库 将本地数据库复制到服务器上 广州内网靶场网络安全培训 关于数据库日志管理分析的书 php从数据库查询 管理linux服务器软件 安卓手机怎么做文件服务器 腾讯邮箱服务器怎么登陆 小学网络安全周宣传稿 华盛软件服务器 微博服务器异常时内容照常浏览 代理服务器为什么可以隐藏ip 魔兽世界数据库9.2 数据库 怎么根据条件修改 迪哥闯世界我的世界服务器 帆软 删除数据库记录 电子计算机服务器是什么 大话2服务器哪个好 2021国内服务器市场份额 新乡软件开发哪家专业 查找网络安全密钥 软件开发专业工作岗位 cookie数据库后台怎么获取 软件开发票 网络安全等级评测师 网络安全法表述 网络安全周2021 富民银行 一般服务器需要多大的机柜

相关文章

0