禁止掉非法IP登陆服务器
2024-08-24 15:17:20
今天查看线上服务器日志/var/log/secure发现有很多国外的ip尝试登陆服务器,以前一直没太注意这方面,作为系统管理员真是失职啊,虽然服务器已经设置了强密码,但是看到有人想搞你还是很不爽的。一开始的思路是通过防火墙,后来google到有比防火墙更简单粗暴的方法,就是通过/etc/hosts.deny配置文件就可以禁掉一些IP了(其实这是centos系统另外一种形式的防火墙,学名叫TCP_Wrappers),代码如下:
#!/bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
Counts=""
for item in `cat /root/black.txt`
do IP=`echo $item | awk -F= '{print $1}'`
NUM=`echo $item | awk -F= '{print $2}'`
if [ $NUM -gt $Counts ];then
grep $IP /etc/hosts.deny >/dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >>/etc/hosts.deny
fi
fi
done
未完待续。。。。
最新文章
- Unity3d中SendMessage 用法简单笔记
- FZU 2215 Simple Polynomial Problem(简单多项式问题)
- TCP/IP详解学习笔记(4)-ICMP协议,ping和Traceroute
- My implementation of AVL tree
- PDO预处理语句规避SQL注入攻击
- [bzoj4868][Shoi2017]期末考试
- Android中SQLiteOpenHelper类的onUpgrade方法浅谈
- 如何删除Windows10操作系统资源管理器中的下载、图片、音乐、文档、视频、桌面、3D对象这7个文件夹
- 使用putty连接Ubuntu虚拟机,使用ssh方式访问
- git常用命令速查:创建,修改提交,撤销,切换分支,合并分支,变基解决冲突
- IIS (安装SSL证书后) 实现 HTTP 自动跳转到 HTTPS
- python概念(一)python基本数据类型
- bootstrap面试题
- asp.net core 支付宝支付( 电脑2.0)
- ipa重签名
- C# 例子1
- leetcode第一刷_Unique Binary Search Trees
- 超级简单的jquery操作表格(添加/删除行、添加/删除列)
- 通过UIColor转换为UIImage
- #Alpha Scrum6