IP_iptables

2月以前  |  阅读数:41 次  |    

#!/bin/bash
#mail xuel@51idc.com
#data 2017/2/23

#function: use iptables Brute force
SCAN=`/bin/egrep "Failed password for root" /var/log/secure|awk -F'[ :]+' '{print $13}'|sort|uniq -c|awk '{print $1"="$2;}'`
for I in ${SCAN}
do 
    SCANUM=`echo ${I}|awk -F'=' '{print $1}'`
    SCANIP=`echo ${I}|awk -F'=' '{print $2}'`
    if [ ${SCANUM} -gt 100 ] && [ -z "`/sbin/iptables -vnL INPUT | grep $SCANIP`" ];then
        /sbin/iptables -I INPUT -s $SCANIP -m state --state NEW,RELATED,ESTABLISHED -j DROP 
        echo "`date` $SCANIP($SCANUM)">>/var/log/scanIP.log
    fi
done
if [ $? -eq 0 ];then
service iptables save && service iptables restart
fi

相关文章:


SSH 登录失败:Host key verification failed

PHP分页显示制作详细讲解

PHP自定义函数获取搜索引擎来源关键字的方法

将二进制数据转为16进制以便显示

在Zeus Web Server中安装PHP语言支持

Java生成UUID

让你成为最历害的git提交人

再谈PHP中单双引号的区别详解

获取IMSI

PHP实现简单爬虫的方法

Python 2与Python 3版本和编码的对比

php+ajax+json 详解及实例代码

wget使用技巧

php封装的page分页类完整实例

php实现数组中索引关联数据转换成json对象的方法

PHP设计模式之工厂模式与单例模式

php数组合并array_merge()函数使用注意事项

桌面中心(一)创建数据库

Yii2汉字转拼音类的实例代码

getAttribute和getAttributeNode