最近,发现好多不法分子在恶意扫描我的VPS,不过有办法,让他们尝试下GFW的滋味,下面是脚本文件,原理就是将这些IP统统纳入/etc/hosts.deny文件中
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
#! /bin/bash cat /var/log/auth.log|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt DEFINE="20" for i in `cat /root/black.txt` do IP=`echo $i |awk -F= '{print $1}'` NUM=`echo $i|awk -F= '{print $2}'` if [ $NUM -gt $DEFINE ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny fi fi done |
上面/var/log/auth.log是验证的日志名字,安装实际去修改,这个脚本执行以后是将错误达到20次的拒绝掉,要注意接下来就是把这个脚本文件放入crontab中,每天执行就可以了,如果不会用crontab,我的博客有相关博文介绍的。
声明: 本文由( liva )原创编译,转载请保留链接: linux vps 自动拒绝弱口令ssh扫描
linux vps 自动拒绝弱口令ssh扫描:等您坐沙发呢!
发表评论
