防SSH被暴力破解



#!/bin/bash
#Created by haiyun
num=10 #上限
for i in `awk '/Failed/{print $(NF-3)}' 
/var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`

do

       iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done
 

加入crontab计划任务



crontab -e
* */5 * * * sh /path/file.sh #5小时执行一次


 

转载于:Hostloc

最后修改:2014 年 10 月 20 日 12 : 13 AM
如果觉得我的文章对你有用,请随意赞赏