Linux弱口令登录限制脚本

zhongcanw 2020-04-20

查看近期登陆日志:cat /var/log/secure计算近期失败的登陆次数:cat /var/log/secure|grep ‘Failed password for root‘|wc -l 流量检测 netstat -n -p|grep SYN_REC | wc -l 脚本。。。 #! /bin/bash #禁止弱口令 cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}‘|sort|uniq -c|awk ‘{print $2"="$1;}‘ > black.txt #尝试登录的次数和ip DEFINE="5" #单个ip尝试登录最大值 for i in `cat /root/black.txt`do IP=`echo $i |awk -F= ‘{print $1}‘` NUM=`echo $i|awk -F= ‘{print $2}‘` if [ $NUM -gt $DEFINE ]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ]; then echo "sshd:$IP" >> /etc/hosts.deny #扔到hosts文件中 fi fi done`

相关推荐