linux的服務主機暴露在互聯網上,經常會遭到一些非法用戶的騷擾。如弱口令掃描,試探性登錄;
這些都對linux主機構成威脅。下面腳本,就將非法用戶拒之門外。
原理:獲取嘗試登錄linux主機用戶的IP,切登錄失敗次數超過10以上, 就認為此類IP為非法用戶登錄,然後將其IP追加到iptables規則中進行過濾,使其不能與linux主機通訊,系統每隔10分鐘執行一次。
#/bin/bash rm -f /data/ip.txt 2>/dev/null /sbin/iptables -F cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’` do /sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1 done crontab -e */10 * * * * /data/ip.sh > /dev/null 2>&1