防止服务器被外网的IP地址ssh链接或扫描试探等
代码内容修改于余洪春老师的构建高可用Linux服务器第二版shell
问题:给朋友的一个安全类脚本,为了防止被其余IP经过ssh手段链接服务器或受到的骚扰。安全
如下是在CentOS release 6.3 x64系统一个外网论坛上测试的结果。bash
# cat hosts_deny.sh
-----------------------------------------------------------------------
#!/bin/bash
#Host.deny Shell Script
#2013-08-24
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2 "=" $1;}' > /tmp/black_ip.txt
DEFINE=10
for i in `cat /tmp/black_ip.txt`
do
IP=`echo $i | awk -F= '{print $1}'`
NUM=`echo $i | awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ]
then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ]
then
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done
-----------------------------------------------------------------------# crontab -l
*/1 * * * * sh /shell_script/hosts_deny.sh
-----------------------------------------------------------------------# grep sshd /etc/hosts.deny
sshd:116.10.202.163
sshd:116.10.202.169
sshd:118.26.203.66
sshd:119.80.39.55
sshd:202.203.194.45
sshd:219.148.36.20
sshd:60.190.219.98
sshd:61.155.177.58
sshd:67.205.111.20
sshd:70.34.202.31
sshd:77.65.0.86
以上IP就是经过脚本查到的,建议你们使用,也但愿你们多支持余洪春老师做品。服务器
相关文章
- 1. 防止服务器被外网的IP地址ssh链接或扫描试探等
- 2. nmap 端口扫描/arp/ping,获取ssh服务器的ip地址
- 3. 如何防止IP地址被盗
- 4. Linux下扫描服务器IP地址是否冲突(arp-scan)
- 5. Java 局域网IP地址扫描
- 6. 防止恶意扫描ssh登录
- 7. xshell-ssh链接服务器被常常意外中断
- 8. 阿里云服务器修改私网IP或内网IP地址的方法
- 9. Linux 修改IP地址DNS服务器等网络设置
- 10. SSH链接服务器+让服务器记住密码及IP
- 更多相关文章...
- • IP地址是什么? - TCP/IP教程
- • IP地址的格式和分类 - TCP/IP教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
