- 脚本
找出secure日志文件中密码输入错误次数大于20的IP地址,然后设置防火墙拒绝其连接
#!/bin/bash
# -------------+--------------------
# * Filename : jujue2.sh
# * Revision : 2.0
# * Date : 2017-09-13
# * Author : Aubin
# * Description :
# -------------+---------------------
# www.shuaiguoxia.com
#
logfile=./secure
awk '/Failed/{print $(NF-3)}' $logfile | sort -n | uniq -c | while read str ;do
sum=`echo $str | awk '{print $1}'`
ip=`echo $str | awk '{print $2}'`
if [ $sum -gt 20 ] ;then
echo "$ip REJECT"
iptables -A INPUT -s $ip -j REJECT
fi
done
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
