拒绝恶意IP登录服务器

拒绝恶意IP登录服务器，并加入防火墙黑名单

#!/bin/bash
#2020-03-20 16:39
#auto refuse ip dlu
#By Precious
#########################

#筛选secure文件500条日志中恶意攻击的IP且尝试登录次数大于6次的IP：
#IP_ADDR="$(tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c|sort -nr|awk '$1>=6 {print $1}' )"
IP_ADDR="$(tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c|sort -nr|awk '$1>=6 {print $2}' )"

#指定iptables的配置文件位置:
#iptables_cnf="/etc/sysconfig/iptables"

#查看iptables配置文件是否含有提取的IP信息，如果没有就将此IP的22端口的访问拒绝:
for i in `echo $IP_ADDR`
do
    IP_ADDR="$(tail -n 500 /var/log/secure |grep "Failed password"| awk '{print $11}'|sort|uniq -c|sort -nr|awk '$1>=6 {print $2}' )"
    if [ $? -eq 0 ];then
        iptables -A INPUT -s $i -j REJECT

    else
        echo "$i already exists in the iptables"
    fi
done

查看防火墙规则及清理

#!/bin/bash
i=2
SUM=0
while [ $i -le 500 ]
do
    let SUM=SUM+$i
    let i++
    iptables -D INPUT $i
done
echo $i
#查看iptables 规则:
iptables -L -n --line-number