日常实用脚本整理
来源:互联网 发布:路由器网络模式选哪个 编辑:程序博客网 时间:2024/04/29 10:47
一、拒绝超过n次登陆的ip进行ssh连接
结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封顶
N=3SEC_FILE=/var/log/secure
for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'`
do
iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP
done
二、CentOS7防止恶意破解root账户的脚本
#!/bin/bash
#Denyhosts SHELL SCRIPT
#2017-01-24
#
#When a IP is accessed 50 times through sshd, it is written to the hosts.deny file,
#which prohibits the IP from connecting to the host via sshd
#
#Add to timing task
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/black.txt
DEFINE=50
for i in $(cat /root/black.txt)
do
IP=$( $i | awk -F'=' '{print $1}')
NUM=$( $i | awk -F'=' '{print $2}')
if [$NUM -gt $DEFINE]; then
grep $IP /etc/hosts.deny > /dev/null
if [$? -gt 0];then
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done
【未完待续…】
- 日常实用脚本整理
- 日常办公实用网站整理
- 日常使用整理 PB 实用资料
- Linux 日常复杂Shell 脚本整理
- shell实用脚本:整理目录文件
- 日常整理
- 日常实用小Tips
- 日常实用tips
- 日常实用oracle SQL
- 日常NSDate使用整理
- 日常NSDate使用整理
- 日常整理oracel sql
- 索引 日常整理
- shell日常使用整理
- shell日常使用整理
- 日常工具整理
- git日常使用整理
- 个人日常资料整理
- Linux 内核设备驱动之GPIO驱动之GPIO GPIO描述符到GPIO CHIP
- 《C# 并发编程 · 经典实例》读书笔记
- javascript作用域和闭包之我见
- 3DES加密算法
- 关于typedef char 和#define
- 日常实用脚本整理
- Myeclipse和Eclipse安装SVN插件
- 六点优先工作制怎么与思维导图结合
- ios Oobjective-C 初级 一
- Android异常之"找不到网页, net::ERR_UNKOWN_URL_SCHEME"
- vagrant从安装到使用
- The Linux Programming Interface 15 File Attributes 文件属性
- JavaScript中Math函数总结
- 【精】Oracle EBS与Formspider集成开发WEB应用