千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

将ssh失败尝试达到100次以上的IP拒绝掉

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,1、tcpwrapper#!/bin/bashFail_100=`/bin/grep 'Failed' /var/log/secure* | /bin/egrep -o '([0-9]{1,3}\.)
千家信息网最后更新 2025年12月02日将ssh失败尝试达到100次以上的IP拒绝掉




1、tcpwrapper

#!/bin/bashFail_100=`/bin/grep 'Failed' /var/log/secure* | /bin/egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' | /bin/sort | /usr/bin/uniq -c | /bin/sort -rn | /bin/awk '$1 > 100 {print $2}'`for Fip in $Fail_100do/bin/grep "$Fip" /etc/hosts.deny &> /dev/null[[ $? -ne 0 ]] && /bin/echo "sshd:$Fip: spawn (/bin/echo \"login attmpt from %c to %s\" | /bin/mail -s \"information abount sshd login attempt\" root@localhost)&" >> /etc/hosts.deny 2> /dev/null && /bin/echo -e "$Fip" >> /var/log/.Fail_IP_listdone





2、iptables

#!/bin/bashFail_100=`/bin/grep 'Failed' /var/log/secure* | /bin/egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' | /bin/sort | /usr/bin/uniq -c | /bin/sort -rn | /bin/awk '$1 > 100 {print $2}'`/etc/init.d/iptables savefor Fip in $Fail_100do        /bin/grep "$Fip" /etc/sysconfig/iptables &> /dev/null        [[ $? -ne 0 ]] && /sbin/iptables -I INPUT 3 -s "$Fip" -j DROP && /bin/echo -e "$Fip" >> /var/log/.Fail_IP_listdone/etc/init.d/iptables save





很赞哦!
尝试 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全与违法专业 数据库通用接口实现 js 取服务器时间 服务器管理 实例 联通宽带游戏服务器是网通么 qt代码检测数据库是否连接 完整的三调数据库有那几个文件 软件开发与定制温州 vb6.0模糊查询数据库 徐州软件开发工资高吗 如何关闭云服务器开机密码 互联网梦龙科技 重庆c语言软件开发费用是多少 十三月 连接服务器失败 数据库表里面中文字段导出乱码 软件开发项目+敏捷 网络安全带来挑战 数据库中域的实例 软件开发人员培训班 34岁学习软件开发 python和数据库交互 服务器故障代码7 莫纳什网络安全硕士排名 test注解会影响数据库吗 计算机应用 和网络技术 网络安全三个严防 三明app软件开发 互联网保障科技研究报告 马来西亚服务器 oracle数据库增加权限

相关文章

0