全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksSS大流量主机交流
IP归属甄别会员请立即修改密码FDC不限流量服务器
查看: 5137|回复: 13

用iptables自动封IP,防SSH被暴力破解

[复制链接]
发表于 2014-3-29 21:30:27 | 显示全部楼层 |阅读模式
此脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IP用iptables封掉。


  1. #!/bin/bash
  2. #Created by haiyun
  3. num=10 #上限
  4. for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
  5. do
  6.        iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
  7. done
复制代码


加入crontab计划任务

  1. crontab -e
  2. * */5 * * * sh /path/file.sh #5小时执行一次
复制代码

评分

参与人数 1威望 +25 收起 理由
cnx + 25 很给力!

查看全部评分

发表于 2014-3-29 21:35:24 来自手机 | 显示全部楼层
路过支持,iptables 用途还是很大的
发表于 2014-3-29 21:44:04 | 显示全部楼层
http://vpsbaike.com/index.php?doc-view-13120.html
已经收录,方便大家。感谢您。
发表于 2014-3-29 21:48:50 | 显示全部楼层
其实改个5位端口号一般都没人扫,当然防火墙也很重要。
发表于 2014-3-29 22:53:02 | 显示全部楼层
我直接封了22,让他们扫. 现在VPS还没有重启,我都连不上了
 楼主| 发表于 2014-3-29 22:55:43 | 显示全部楼层
Ruclinux 发表于 2014-3-29 22:53
我直接封了22,让他们扫. 现在VPS还没有重启,我都连不上了

VNC 之类的没有
发表于 2014-3-29 22:59:35 | 显示全部楼层

没装过vnc之类的.
发表于 2014-3-29 23:35:29 来自手机 | 显示全部楼层
从来不让密码登录。。
发表于 2014-3-29 23:38:28 | 显示全部楼层
脚本执行时间太长 5个小时执行一次足够人家扫完走人了

不如使用denyhosts或者fail2ban
发表于 2014-3-30 00:47:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2019-5-24 17:12 , Processed in 0.711683 second(s), 14 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表