日常实用脚本整理

发布时间:2017-3-14 9:29:16编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"日常实用脚本整理",主要涉及到日常实用脚本整理方面的内容,对于日常实用脚本整理感兴趣的同学可以参考一下。

一、拒绝超过n次登陆的ip进行ssh连接

结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封顶

N=3
SEC_FILE=/var/log/secure
for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'`
do
iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP

done


二、CentOS7防止恶意破解root账户的脚本

#!/bin/bash
#Denyhosts SHELL SCRIPT
#2017-01-24
#
#When a IP is accessed 50 times through sshd, it is written to the hosts.deny file, 
#which prohibits the IP from connecting to the host via sshd
#
#Add to timing task

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /root/black.txt

DEFINE=50
for i in $(cat /root/black.txt)
do
    IP=$( $i | awk -F'=' '{print $1}')
    NUM=$( $i | awk -F'=' '{print $2}')
    if [$NUM -gt $DEFINE]; then
        grep $IP /etc/hosts.deny > /dev/null
        if [$? -gt 0];then
            echo "sshd:$IP" >> /etc/hosts.deny
        fi
    fi
done

【未完待续…】



上一篇:数字的可视化:python画图之散点图sactter函数详解
下一篇:SpringMVC默认欢迎页面的问题

相关文章

相关评论

本站评论功能暂时取消,后续此功能例行通知。

一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!

二、互相尊重,对自己的言论和行为负责。

好贷网好贷款