创建黑名单文件:
touch /etc/black.txt
创建防爆破脚本:
cat << \EOF > /etc/secure_ssh.sh
#!/bin/bash
#Author:院长
#QQ群:645072509
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /etc/black.txt
for i in `cat /etc/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt 3 ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
EOF
添加到定时任务计划:
echo "* * * * * sh /etc/secure_ssh.sh" >> /etc/crontab
赋值脚本权限:
chmod +x /etc/secure_ssh.sh
任务计划生效:
crontab /etc/crontab
说明: 当输入三次密码错误时,ip将记录到/etc/black.txt文件,自动将ip添加到/etc/hosts.deny文件里禁止登录,如取消限制,修改两个文件,删除指定ip即可。