98
Linux 防止SSH暴力破解密码

最后更新时间:2018-10-27 10:49:31



  1. #!/bin/bash

  2. #Denyhosts SHELL SCRIPT

  3. #2013-6-24

  4. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/usr/local/bin/Denyhosts.txt

  5. DEFINE="10"

  6. for i in `cat /usr/local/bin/Denyhosts.txt`

  7. do

  8. IP=`echo $i|awk -F= '{print $1}'`

  9. NUM=`echo $i|awk -F= '{print $2}'`

  10. if [ $NUM -gt $DEFINE ]

  11. then

  12. grep $IP /etc/hosts.deny >/dev/null

  13. if [ $? -gt 0 ];

  14. then

  15. echo "sshd:$IP" >> /etc/hosts.deny

  16. fi

  17. fi

  18. done


  1. 添加到定时任务

  2. crontab -e

  3. 添加定时任务

  4. */2 * * * * /usr/local/bin/denyhosts.sh


  1. 执行启动

  2. /sbin/service crond start


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!