防止服務器被外網的IP地址ssh鏈接或掃描試探等
代碼內容修改於餘洪春老師的構建高可用Linux服務器第二版shell
問題:給朋友的一個安全類腳本,爲了防止被其餘IP經過ssh手段鏈接服務器或受到的騷擾。安全
如下是在CentOS release 6.3 x64系統一個外網論壇上測試的結果。bash
# cat hosts_deny.sh
-----------------------------------------------------------------------
#!/bin/bash
#Host.deny Shell Script
#2013-08-24
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2 "=" $1;}' > /tmp/black_ip.txt
DEFINE=10
for i in `cat /tmp/black_ip.txt`
do
IP=`echo $i | awk -F= '{print $1}'`
NUM=`echo $i | awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ]
then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ]
then
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done
-----------------------------------------------------------------------# crontab -l
*/1 * * * * sh /shell_script/hosts_deny.sh
-----------------------------------------------------------------------# grep sshd /etc/hosts.deny
sshd:116.10.202.163
sshd:116.10.202.169
sshd:118.26.203.66
sshd:119.80.39.55
sshd:202.203.194.45
sshd:219.148.36.20
sshd:60.190.219.98
sshd:61.155.177.58
sshd:67.205.111.20
sshd:70.34.202.31
sshd:77.65.0.86
以上IP就是經過腳本查到的,建議你們使用,也但願你們多支持餘洪春老師做品。服務器
相關文章
- 1. 防止服務器被外網的IP地址ssh鏈接或掃描試探等
- 2. nmap 端口掃描/arp/ping,獲取ssh服務器的ip地址
- 3. 如何防止IP地址被盜
- 4. Linux下掃描服務器IP地址是否衝突(arp-scan)
- 5. Java 局域網IP地址掃描
- 6. 防止惡意掃描ssh登錄
- 7. xshell-ssh鏈接服務器被常常意外中斷
- 8. 阿里雲服務器修改私網IP或內網IP地址的方法
- 9. Linux 修改IP地址DNS服務器等網絡設置
- 10. SSH鏈接服務器+讓服務器記住密碼及IP
- 更多相關文章...
- • IP地址是什麼? - TCP/IP教程
- • IP地址的格式和分類 - TCP/IP教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
