防止恶意用户登入linux服务器

#!/bin/bash
#检测用户恶意登入
#2019-10-30
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/root/black.txt
DEFINE="10"
for i in `cat /root/black.txt`;do
        IP=`echo $i|awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ]
        then
                grep $IP /etc/hosts.deny >/dev/null
                if [$? -gt 0];
                then
                echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done

posted @ 2019-10-30 19:26 北城以念，何以为安阅读(404) 评论(0) 收藏举报

刷新页面返回顶部

北城以念、何以为安

防止恶意用户登入linux服务器

公告