linux vps 自动拒绝弱口令ssh扫描

时间:11-10-29 栏目:技术 作者:liva 评论:0 点击: 4,374 次

最近,发现好多不法分子在恶意扫描我的VPS,不过有办法,让他们尝试下GFW的滋味,下面是脚本文件,原理就是将这些IP统统纳入/etc/hosts.deny文件中

Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#! /bin/bash
cat /var/log/auth.log|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
DEFINE="20"
for i in `cat /root/black.txt`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ];
        then
                grep $IP /etc/hosts.deny > /dev/null
                if [ $? -gt 0 ];
                then
                        echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done

上面/var/log/auth.log是验证的日志名字,安装实际去修改,这个脚本执行以后是将错误达到20次的拒绝掉,要注意接下来就是把这个脚本文件放入crontab中,每天执行就可以了,如果不会用crontab,我的博客有相关博文介绍的。

声明: 本文由( liva )原创编译,转载请保留链接: linux vps 自动拒绝弱口令ssh扫描

linux vps 自动拒绝弱口令ssh扫描:等您坐沙发呢!

发表评论


© 2013 enjoydiy.com. Design by zijiao. 58 queries in 0.259 seconds, using 21.81MB memory