代碼內容修改於餘洪春老師的構建高可用Linux服務器第二版shell
問題:給朋友的一個安全類腳本,爲了防止被其餘IP經過ssh手段鏈接服務器或受到的騷擾。安全
如下是在CentOS release 6.3 x64系統一個外網論壇上測試的結果。bash
# cat hosts_deny.sh ----------------------------------------------------------------------- #!/bin/bash #Host.deny Shell Script #2013-08-24 cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2 "=" $1;}' > /tmp/black_ip.txt DEFINE=10 for i in `cat /tmp/black_ip.txt` do IP=`echo $i | awk -F= '{print $1}'` NUM=`echo $i | awk -F= '{print $2}'` if [ $NUM -gt $DEFINE ] then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ] then echo "sshd:$IP" >> /etc/hosts.deny fi fi done -----------------------------------------------------------------------# crontab -l */1 * * * * sh /shell_script/hosts_deny.sh -----------------------------------------------------------------------# grep sshd /etc/hosts.deny sshd:116.10.202.163 sshd:116.10.202.169 sshd:118.26.203.66 sshd:119.80.39.55 sshd:202.203.194.45 sshd:219.148.36.20 sshd:60.190.219.98 sshd:61.155.177.58 sshd:67.205.111.20 sshd:70.34.202.31 sshd:77.65.0.86
以上IP就是經過腳本查到的,建議你們使用,也但願你們多支持餘洪春老師做品。服務器