基于日志实现ssh服务防护脚本
2024-08-31 04:26:23
grep -n "Failed password" secure | sed -nr 's/.*from(.*)port.*/\1/gp' | sort -n |uniq -c|sort -nr
这里我有一个大的文件,在文件里面获取IP地址并拉黑,实现防护,不让拉黑的IP尝试登陆服务器
#!/bin/bash
grep -n "Failed password" secure |sed -nr 's/.*from(.*).port.*/\1/gp'|sort -n |uniq -c|sort -nr > ip2.txt
cat ip2.txt |awk '{print $2}' >ip3.txt
for i in `cat /root/ip3.txt`
do
grep $i /etc/hosts.deny
if [ $? -gt 0 ]
then
echo "sshd:$i" >> /etc/hosts.deny
fi
done
最新文章
- NPA——.NET Persistence API
- Haskell 笔记 ②
- [算法导论]哈希表 @ Python
- Web services 安全 - HTTP Basic Authentication
- openssl rsa 加解密
- 应用apache FileUtils把网页另存为文件
- 20141016--for 菱形
- [Hive - Tutorial] Type System 数据类型
- cocos2d(粒子效果编辑器)
- (Problem 72)Counting fractions
- ASP.NET Session丢失问题原因及解决方案
- 关于<;context:property-placeholder>;的一个有趣现象
- 单双引号的区别,defined容易疏忽的小地方
- css中margin为负数的深入研究
- Mac提醒休息软件Stretchly(很好用)
- C++ 中的指针、引用以及函数调用中的问题
- es6基础(5)--数值扩展
- Backtracking-401. Binary Watch
- 如何创建 SVN 服务器,并搭建自己的 SVN 仓库
- hibernate映射xml文件配置之一对多,多对多