用iptables自动封IP

作者:阿川 发布时间:March 30, 2014 分类:服务器 点击:13346

防SSH被暴力破解

#!/bin/bash
#Created by haiyun
num=10 #上限
for i in `awk '/Failed/{print $(NF-3)}' 
/var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
 
do
 
       iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done

加入crontab计划任务
crontab -e
* */5 * * * sh /path/file.sh #5小时执行一次

转载于:Hostloc

标签: none

仅有一条评论 »

  1. 原来设置自动封IP这么简单。

添加新评论 »