一个简单的自动封IP脚本

之前买的VPS因为没有改默认的SSH端口,导致22端口被大量扫描试图暴力破解

最多的一个IP尝试次数一万多次,后来改了默认SSH端口

再加上此脚本把登陆失败次数多于5次的IP加入hosts.deny

可考虑加入crontab,定时执行

#!/bin/bash  
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/mnt/Denyhosts.txt  
DEFINE="5"  
for i in `cat /mnt/Denyhosts.txt`  
do  
        IP=`echo $i|awk -F= '{print $1}'`  
        NUM=`echo $i|awk -F= '{print $2}'`  
        if [ $NUM -gt $DEFINE ]  
        then  
                grep $IP /etc/hosts.deny >/dev/null  
                if [ $? -gt 0 ];  
                then  
                echo "sshd:$IP" >> /etc/hosts.deny  
                fi  
        fi  
done
添加新评论