禁止非法用户试探登录

  linux的服务主机暴露在互联网上,经常会遭到一些非法用户的骚扰。如弱口令扫描,试探性登录;

  这些都对linux主机构成威胁。下面脚本,就将非法用户拒之门外。

  原理:获取尝试登录linux主机用户的IP,切登录失败次数超过10以上, 就认为此类IP为非法用户登录,然后将其IP追加到iptables规则中进行过滤,使其不能与linux主机通讯,系统每隔10分钟执行一次。

  #/bin/bash

  rm -f /data/ip.txt 2>/dev/null

  /sbin/iptables -F

  cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt

  for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’`

  do

  /sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1

  done

  crontab -e

  */10 * * * * /data/ip.sh > /dev/null 2>&1

 

发表评论

邮箱地址不会被公开。 必填项已用*标注