- 腳本
找出secure日志文件中密碼輸入錯誤次數(shù)大于20的IP地址,然后設(shè)置防火墻拒絕其連接
#!/bin/bash
# -------------+--------------------
# * Filename : jujue2.sh
# * Revision : 2.0
# * Date : 2017-09-13
# * Author : Aubin
# * Description :
# -------------+---------------------
# www.shuaiguoxia.com
#
logfile=./secure
awk '/Failed/{print $(NF-3)}' $logfile | sort -n | uniq -c | while read str ;do
sum=`echo $str | awk '{print $1}'`
ip=`echo $str | awk '{print $2}'`
if [ $sum -gt 20 ] ;then
echo "$ip REJECT"
iptables -A INPUT -s $ip -j REJECT
fi
done
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成��,瀏覽時請結(jié)合常識與多方信息審慎甄別���。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布�,文章內(nèi)容僅代表作者本人觀點(diǎn)���,簡書系信息發(fā)布平臺���,僅提供信息存儲服務(wù)�。
