shell---登录失败的IP添加到/etc/hosts.deny
2016-01-10 23:22
357 查看
/etc/hosts.deny:俗称黑名单,控制远程访问设置。
本文出自 “经验来自痛苦” 博客,谢绝转载!
#!/bin/bash //程序开始
#File: hosts_deny.sh
#Date: 2016-01-10
grep 'Failed password' /var/log/secure | awk '{print $11}' | uniq -c | sort | \
//取出日志中登录失败的IP并统计排序
while read a b //读取统计结果
do
grep -q $b /etc/hosts.deny //测试IP是否存在,存在为0
if [ $? != 0 ] ; then
if [ $a -ge 5 ] ; then //统计的次数大于等于5
echo "sshd: $b" >> /etc/hosts.deny //添加IP到黑名单
fi
fi
done //程序结束本文出自 “经验来自痛苦” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- shell 环境详解
- cygwin安装教程以及使用notepad++编写shell脚本,并通过cygwin运行
- ifconfig命令无法找到,提示bash: ifconfig: command not found
- bash 的进站与欢迎讯息: /etc/issue, /etc/motd
- bash/shell编程学习(1)
- powershell命令大全
- Linux Shell 通配符、元字符、转义符使用实例介绍
- 【shell】遍历文件夹下所有文件
- 浅谈webshell检测方式
- 浅谈webshell检测方式 推荐
- php页面传参给shell脚本
- php-reverse-shell
- HBase 常用Shell命令
- 使用shell连接engine
- Android 4.2获取root权限后以后使用shell命令来开启飞行模式
- Linux shell 脚本入门教程+实例
- 试读《Windows PowerShell实战指南(第2版)》
- shell中基本正则表达式的元字符
- 打包提交命令
- linux shell工具集合