防止vps上SSH被猜想密码

一、查看ssh被猜想密码的IP及次数vim

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'bash

二、建立脚步ssh

vim  /root/bin/denyhosts.sh code

 

#!/bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/root/bin/Denyhosts.txt
DEFINE="10"
for i in `cat /root/bin/Denyhosts.txt`
do
        IP=`echo $i|awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ]
        then
                grep $IP /etc/hosts.deny >/dev/null
                if [ $? -gt 0 ];
                then
                echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done

三、添加计划vps

vim /etc/crontabcrontab

添加一行(天天1点整运行,注意vps时区)class

0 1 * * * sh /root/bin/Denyhosts.shawk

本站公众号
   欢迎关注本站公众号,获取更多信息