结合iptables防止ssh暴力破解的shell
本文介绍的这段防止ssh暴力破解的脚本,不使用file2ban hostdeny pam_abl.so模块等软件,而是使用我们熟知的iptables。
代码:
# filename:ipt_ssh.sh
# iptables防止ssh的暴力破解
#
/sbin/iptables -F
badip=`cat /var/log/secure |grep "Failed"|grep -Eo '([0-9]+\.){3}[0-9]+'|sort -n|uniq -c|awk ' $1>=10 {print $2}'` #错误登录超过10次的ip
for i in $badip
do
/sbin/iptables -I INPUT -s $i -j DROP
done
您可能感兴趣的文章:
结合iptables防止ssh暴力破解的shell
我的iptables配置脚本实例
解析:shell结合iptables自动拒绝恶意连接ssh
shell脚本实现iptables防端口扫描
二个iptables shell脚本(经典收藏)
iptables防止类CC攻击的shell脚本
linux iptables入门教程
php中防止ddos恶意攻击的方法参考
一个防止端口扫描的shell脚本
搭建Mysql MHA高可用集群 各种报错解决