shell脚本之拒绝非法用户远程

拒绝远程非法用户用过ssh暴力登陆服务器。一旦输入密码错误四次,直接拒绝主机IP登陆。

脚本如下:

#!/bin/bash
#auto deny ssh error ip
#author is lingshu
#2018-04-30
###########################

#definiens file path
SSH_LOG=/var/log/secure
DENY_LIST=/var/log/deny.ip
IPTABLES=/etc/sysconfig/iptables
#查看日志文件的最后一千行,如果发现有输错密码被拒绝四次以上的主机。就抓取被拒绝的IP地址。
IP_LIST=`tail -n 1000 /var/log/secure | grep "Failed password" |awk '{print $11}'|uniq -c |awk '$1>4{print $2}'`

#将拒绝循环写入iptables配置文件
for i in $IP_LIST
do
    #定义规则模板
    RULE="-A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 22 -j DROP"
    #看主机IP是否已经被拒绝过。避免重复写入拒绝规则。
    cat $IPTABLES | grep $RULE &>/dev/null

    if [ $? -ne 0 ];then
        #如果没有写过就引用模板添加规则
        sed -i "/lo/a $RULE" $IPTABLES #!!!用sed替换变量,需要用双引号!!! 这点一定要注意!!!
        #重启iptables,使规则生效
        service iptables restart
    else
        #如果已经写过规则,就打印一条提示信息。
        echo "deny rule existing..."
    fi
done

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附:改变文件编码

iconv -f utf8 -t gb2312 denyip.sh -o win.denyip.sh    将编码格式从utf8更改为GB2312,并生成新文件

posted @ 2018-04-30 16:21  翎戍  阅读(359)  评论(0编辑  收藏  举报