拒绝恶意IP登录服务器,并加入防火墙黑名单
#!/bin/bash #2020-03-20 16:39 #auto refuse ip dlu #By Precious ######################### #筛选secure文件500条日志中恶意攻击的IP且尝试登录次数大于6次的IP: #IP_ADDR="$(tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c|sort -nr|awk '$1>=6 {print $1}' )" IP_ADDR="$(tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c|sort -nr|awk '$1>=6 {print $2}' )" #指定iptables的配置文件位置: #iptables_cnf="/etc/sysconfig/iptables" #查看iptables配置文件是否含有提取的IP信息,如果没有就将此IP的22端口的访问拒绝: for i in `echo $IP_ADDR` do IP_ADDR="$(tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c|sort -nr|awk '$1>=6 {print $2}' )" if [ $? -eq 0 ];then iptables -A INPUT -s $i -j REJECT else echo "$i already exists in the iptables" fi done
查看防火墙规则及清理
#!/bin/bash i=2 SUM=0 while [ $i -le 500 ] do let SUM=SUM+$i let i++ iptables -D INPUT $i done echo $i #查看iptables 规则: iptables -L -n --line-number