shell作業ssh連線失敗三次及以上自動加入黑名單指令碼

命名we：[root@iZbp106ogbpv2oqjnenmc1Z local]# vim kill.sh

###################################################

#!/bin/bash

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c |awk '{print $2"="$1}' > /tmp/blacklist



MAXCOUNT="3"



for i in `cat /tmp/blacklist`

do

    IP=`echo $i | awk -F= '{print $1}'`

    NUM=`echo $i | awk -F= '{print $2}'`



if [ $NUM -gt $MAXCOUNT ];then



   grep $IP /etc/hosts.deny > /dev/null

   if [ $? -gt 0 ];then

       echo "sshd:$IP" >> /etc/hosts.deny

   fi

fi

done

###################################################

#授權

[root@iZbp106ogbpv2oqjnenmc1Z local]# chmod -R 777 kill.sh

#執行

[root@iZbp106ogbpv2oqjnenmc1Z local]# nohup ./kill.sh &

[1] 13893

#檢視拉黑的IP

[root@iZbp106ogbpv2oqjnenmc1Z local]# cat /etc/hosts.deny

linux系統防CC攻擊自動拉黑IP增強版(Shell指令碼)

shell作業ssh連線失敗三次及以上自動加入黑名單指令碼