防止vps上SSH被暴力破解密码
2015-08-24 18:53
661 查看
1、查看ssh被猜测密码的IP及次数
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'
2、创建脚步
vim /root/bin/denyhosts.sh
3、添加计划
vim /etc/crontab
添加一行(每天1点整运行,注意vps时区)
0 1 * * * sh /root/bin/Denyhosts.sh
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'
2、创建脚步
vim /root/bin/denyhosts.sh
#!/bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/root/bin/Denyhosts.txt DEFINE="10" for i in `cat /root/bin/Denyhosts.txt` do IP=`echo $i|awk -F= '{print $1}'` NUM=`echo $i|awk -F= '{print $2}'` if [ $NUM -gt $DEFINE ] then grep $IP /etc/hosts.deny >/dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny fi fi done
3、添加计划
vim /etc/crontab
添加一行(每天1点整运行,注意vps时区)
0 1 * * * sh /root/bin/Denyhosts.sh
相关文章推荐
- 约数定理(约数个数定理,约束和定理)
- 正则表达式引擎浅析
- Git中级用户的25个提示
- Shell编程基础
- 最小费用最大流模板
- NoSQL数据库概览及其与SQL语法的比较
- iOS中通讯录电话号码空格问题
- 通过修改键盘映射替代损坏按键
- uuid生成12位随机数 不重复
- SQL 工具系列二
- 最大流模版
- C++构造函数初始化列表处提示出现 error: expected '{' before 'this'
- C++构造函数初始化列表处提示出现 error: expected '{' before 'this'
- mybatis注解详解
- 八种Nosql数据的对比
- [周赛] FZU 2177
- cocos2dx[3.2](11)——新回调函数std::bind
- centos安装git
- 跟我一起写Makefile:概述
- Rsync原理介绍及配置应用