#!/bin/bash

#Deny specified IP access

#IP:who is fail to login sever

SECURE_LOG=/var/log/secure

#通过secure文件进行过滤得出登陆密码失败超过15次的IP地址

IP_ADDR= `cat /var/log/secure | grep fail | egrep -o '([0-9]{1,3}\.){3}([0-9]{1,3})' | sort -nr | uniq -c | awk '$1 >= 15 {print $2}'`

#IP_ADDR= `awk '{print $0}' /var/log/secure......

IP_Deny_FILE=/etc/sysconfig/iptables

#echo  "..................start IP deny.................................."

echo

cat <<EOF

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>start IP deny<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

EOF

###假装等待开始

for  (( j=0; j<=3;j++))

    do

	echo -n "."

	sleep 1

    done

#讲IP进行过滤,禁止通过ssh登陆到服务器上

for i in `echo $IP_ADDR`

    do

	cat $IP_Deny_FILE |grep $i >/dev/null

	if [ $? -ne 0 ];then

	    sed '1a -A INPUT -s $i -m state --state NEW  -m tcp -p tcp --dport 22 -j DROP' $IP_Deny_FILE

	fi

done

#看看是否修改了iptables,有则执行iptbales跟新

PD=`find /etc/sysconfig/ -name iptables -a -mmin -1 |wc -l`

if [ $PD -eq 1 ];then

    /etc/init.d/iptables restart

    echo

    echo "successful"

else

    echo

    echo "as the same"

fi

[root@MYSQL_MASTER ~]# cat eyi_ip.sh

#!/bin/bash

#Deny specified IP access

#IP:who is fail to login sever

SECURE_LOG=/var/log/secure

#通过secure文件进行过滤得出登陆密码失败超过15次的IP地址

IP_ADDR= `cat /var/log/secure | grep fail | egrep -o '([0-9]{1,3}\.){3}([0-9]{1,3})' | sort -nr | uniq -c | awk '$1 >= 15 {print $2}'`

#IP_ADDR= `awk '{print $0}' /var/log/secure......

IP_Deny_FILE=/etc/sysconfig/iptables

#echo  "..................start IP deny.................................."

echo

cat <<EOF

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>start IP deny<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

EOF

###假装等待开始

for  (( j=0; j<=3;j++))

    do

	echo -n "."

	sleep 1

    done

#讲IP进行过滤,禁止通过ssh登陆到服务器上

for i in `echo $IP_ADDR`

    do

	cat $IP_Deny_FILE |grep $i >/dev/null

	if [ $? -ne 0 ];then

	    sed '1a -A INPUT -s $i -m state --state NEW  -m tcp -p tcp --dport 22 -j DROP' $IP_Deny_FILE

	fi

done

#看看是否修改了iptables,有则执行iptbales跟新

PD=`find /etc/sysconfig/ -name iptables -a -mmin -1 |wc -l`

if [ $PD -eq 1 ];then

    /etc/init.d/iptables restart

    echo

    echo "successful"

else

    echo

    echo "as the same"

fi

  

拒绝恶意同构ssh登陆服务器脚本的更多相关文章

  1. rsa证书ssh登陆服务器

    好久不用,又生疏了. 今晚实操了一下,作一个记录. 使用rsa的密钥对登陆linux服务器,主要是为了安全. 这种证书级别的登陆,比最复杂的root用户名和帐号的安全性都要高一个等级. 至少服务器不会 ...

  2. ssh登陆服务器locale告警(-bash: warning: setlocale:)的处理方法

    使用ssh远程登陆 IDC机房服务器,发现老是出现如下告警信息: -bash: warning: setlocale: LC_CTYPE: cannot change locale (en_US.UT ...

  3. ssh 登陆服务器原理

    这里分两种情况,这两种情况都涉及到公钥加密的概念. 由于公钥加密概念作为基础就不在本文进行讨论了. 使用ssh对远程服务器进行密码登录发生了什么: 客户端通过ssh连接服务器 1. 首先服务器把自己的 ...

  4. SSH登陆服务器的简单命令

    SSh 用户名@目标Ip: 回车输入密码:

  5. 06_Linux基础-NGINX和浏览器、网页的关系-云服务器ssh登陆-安装NGINX-上传网页-压缩命令-xz-gzip-bzip2-zip-tar-配置NGINX服务器支持下载功能-备份脚本

    06_Linux基础-NGINX和浏览器.网页的关系-云服务器ssh登陆-安装NGINX-上传网页-压缩命令-xz-gzip-bzip2-zip-tar-配置NGINX服务器支持下载功能-备份脚本 一 ...

  6. ssh登陆linux服务器 实际场景讲解 让你管理服务器更安全

    很多时候我们管理linux系统,都谁使用ssh登陆,因为都知道ssh是加密传输的协议的,可以有效保证我们与 服务器之间的数据通信安全.但是我们忽略了一点,但是登陆的时候我们是输入的账号和密码,这一点其 ...

  7. ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs

    ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 第一部分:使用ssh key 实现服务器间的免密码交互登陆 步骤1: 安装openssh-clients [root@001 ...

  8. ssh执行远程服务器脚本 提示php: command not found

    ssh执行远程服务器脚本 提示php: command not found 设置环境变量 一台机器作为管理机,来管理其他服务器,并通过key认证,免密码登陆的. 在管理机上通过ssh登陆到其他服务器来 ...

  9. 服务器之间免密码ssh登陆

    配置服务器f1(192.168.1.1)与服务器f2(192.168.1.2)之间免密码ssh登陆 一.首先,配置服务器主机名为f1.f2 1.更改/etc/sysconfig下的network文件, ...

随机推荐

  1. 【二食堂】Beta - 设计和计划

    Beta设计和计划 需求再分析 根据助教.老师.用户以及各个团队PM的反馈意见,我们的项目目前有以下问题: 功能不完整 实用价值不高 两方面的缺陷,所以在Beta阶段,我们工作的中心还是完成项目规划中 ...

  2. Django(72)Django认证系统库--djoser

    djoser是什么?   作用:Django认证系统的REST实现.djoser库提供了一组Django Rest Framework视图,用于处理注册.登录.注销.密码重置和帐户激活等基本操作.它适 ...

  3. [个人开源]vue-code-view:一个在线编辑、实时预览的代码交互组件

    组件简介 vue-code-view是一个基于 vue 2.x.轻量级的代码交互组件,在网页中实时编辑运行代码.预览效果的代码交互组件. 使用此组件, 不论 vue 页面还是 Markdown 文档中 ...

  4. poj 2724 Purifying Machine(二分图最大匹配)

    题意: 有2^N块奶酪,编号为00...0到11..1. 有一台机器,有N个开关.每个开关可以置0或置1,或者置*.但是规定N个开关中最多只能有一个开关置*. 一旦打开机器的开关,机器将根据N个开关的 ...

  5. notepad++ 替换回车换行

    以" | "为分隔符,换行 结果如下图:

  6. centos 下安装docker

    官方文档比较累赘,简化就三步 1.安装依赖 yum -y install gcc gcc-c++ yum-utils device-mapper-persistent-data lvm2 2.添加re ...

  7. 计算机网络漫谈之UDP和TCP

    计算机网络漫谈之传输层 咱们讨论了如果需要确定一个计算机上的不同网络程序(比如QQ和浏览器),需要端口的标识,但是IP头部和帧的头部都没有端口的标识字段,需要新的协议.和前面IP协议的实现套路一样,我 ...

  8. 虚拟化与kvm

    cpu指令级别 传统中操作系统运行于R0中称之为特权级别,直接与硬件进行交互. 应用程序运行于r3级别称之为低权限,无法与硬件直接进行交互.也就是说程序是运行于用户态,系统运行于内核态中. 虚拟化要解 ...

  9. Eclipse简单介绍

    1.编码设置:Windows>preference>Workspace>Other-UTF-8>apply and close: 2.字体大小设置:Windows>pre ...

  10. Firefox火狐浏览器提示您的链接并不安全(解决办法)

    火狐浏览器不管访问什么,一直提示连接不安全 解决办法: 1.在Firefox地址栏输入"about:config",回车,进入如下图页面 点击"我了解此风险" ...