禁止非法用戶試探登錄
責編:admin |2015-02-08 16:18:14linux的服務主機暴露在互聯網上,經常會遭到一些非法用戶的騷擾。如弱口令掃描,試探性登錄;
這些都對linux主機構成威脅。下面腳本,就將非法用戶拒之門外。
原理:獲取嘗試登錄linux主機用戶的IP,切登錄失敗次數超過10以上, 就認為此類IP為非法用戶登錄,然后將其IP追加到iptables規則中進行過濾,使其不能與linux主機通訊,系統每隔10分鐘執行一次。
#/bin/bash
rm -f /data/ip.txt 2>/dev/null
/sbin/iptables -F
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt
for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’`
do
/sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1
done
crontab -e
*/10 * * * * /data/ip.sh > /dev/null 2>&1
下一篇:mysql數據庫修復