Linux 防止SSH暴力破解密码

2019-04-26 06:38:15 3390

vim /usr/local/bin/denyhosts.sh

写入下面的内容:


#!/bin/bash

#Denyhosts SHELL SCRIPT

#2013-6-24

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/usr/local/bin/Denyhosts.txt

DEFINE="10"

for i in `cat /usr/local/bin/Denyhosts.txt`

do

IP=`echo $i|awk -F= '{print $1}'`

NUM=`echo $i|awk -F= '{print $2}'`

if [ $NUM -gt $DEFINE ]

then

grep $IP /etc/hosts.deny >/dev/null

if [ $? -gt 0 ];

then

echo "sshd:$IP" >> /etc/hosts.deny

fi

fi

done

添加到定时任务:


crontab -e

添加定时任务:


*/2 * * * * /usr/local/bin/denyhosts.sh

执行启动:


/sbin/service crond start


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: