shell拒绝恶意ip登陆脚本
发布日期:2021-07-01 04:12:27
浏览次数:3
分类:技术文章
本文共 651 字,大约阅读时间需要 2 分钟。
前言
下面分享一个常用的脚本,使Linux系统拒绝恶意ip登陆。
#!/bin/bash #定义变量ssh_file=/var/log/secure #筛选secure文件500条日志中恶意攻击的IP且尝试登陆次数大于等于6次的IPIP_ADDR=`tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c |sort -nr | awk ' $1>=6 {print $2}'`#指定iptables的配置文件位置iptables_cnf=/etc/sysconfig/iptables#查看iptables配置文件是否含有提取的IP信息,如果没有就将此IP的22端口的访问拒绝 for i in `echo $IP_ADDR` do cat $iptables_cnf |grep $i >/dev/null if [ $? -ne 0 ];then sed -i " lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP" $iptables_cnf else echo "$i already exists in the iptables" fi done /etc/init.d/iptables restart
转载地址:https://moxiao.blog.csdn.net/article/details/88310536 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
做的很好,不错不错
[***.243.131.199]2024年04月09日 14时51分03秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
MySQL5.7版本修改了my.ini配置文件后mysql服务无法启动问题
2019-05-01
Azkaban体系结构
2019-05-01
机器学习之重头戏-特征预处理
2019-05-01
synchronized底层实现及锁的升级、降级
2019-05-01
PermGen space-永久区内存溢出
2019-05-01
Maven继承和聚合
2019-05-01
Apache Kafka:优化部署的 10 种最佳实践
2019-05-01
Leetcode 35. 搜索插入位置 c#
2019-05-01
[9] JMeter-常用函数的使用
2019-05-01
[12] JMeter-结果分析之图形图表
2019-05-01
使用aspose.words 18.6实现pdf文档转换
2019-05-01
Java数组详解
2019-05-01
vs中动态DLL与静态LIB工程中加入版本信息的方法
2019-05-01
大数据分析技术与应用一站式学习(值得收藏)_v20200418
2019-05-01
Qt 在windows下的串口读写
2019-05-01
自定义Starter
2019-05-01
分布式事务原理探究(一)
2019-05-01
spring cloud consul 应用的多实例名的解决
2019-05-01