收集嘗試登陸到服務器的密碼嘗試失敗的ip和次數

#!/bin/bash

#檢測登陸到服務器的ip嘗試次數

#Date:2017年 08月 01日 星期二 18:38:05 CST

#經過定義次數，來加入到黑名單限制某個ip的登陸！

#收集嘗試登陸到服務器的密碼嘗試失敗的ip和次數

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /login/try.txt

#定義3次

DEFINE="3"

for i in `cat /login/try.txt`

do

        IP=`echo $i | awk -F= '{print $1}'`

        NUM=`echo $i | awk -F= '{print $2}'`

        if [ $NUM -gt $DEFINE ];then

                grep $IP /etc/hosts.deny > /dev/null

                if [ $? -gt 0 ];then

                        echo "sshd:$IP:deny" >> /etc/hosts.deny

                fi

        fi

done