结合iptables防止ssh暴力破解的shell

发布时间:2020-08-28编辑:脚本学堂
本文介绍一个shell脚本,结合iptables实现防止ssh的暴力破解,有需要的朋友参考下。

本文介绍的这段防止ssh暴力破解的脚本,不使用file2ban hostdeny pam_abl.so模块等软件,而是使用我们熟知的iptables

代码:

复制代码 代码示例:
#!/bin/bsah
# filename:ipt_ssh.sh
# iptables防止ssh的暴力破解
#
/sbin/iptables -F
badip=`cat /var/log/secure |grep "Failed"|grep -Eo '([0-9]+.){3}[0-9]+'|sort -n|uniq -c|linuxjishu/13830.html target=_blank class=infotextkey>awk ' $1>=10 {print $2}'` #错误登录超过10次的ip
for i in $badip
do
/sbin/iptables -I INPUT -s $i -j DROP
done