将恶意登陆IP添加到防火墙
来源:创立工作室 作者:冯军 发布时间:2024-07-23 11:50:46 阅读 782 次
#!/bin/bash
#auther: 51clocker
#blog: http://www.51clocker.com
#email: admin@51clocker.com
#desc: a simple script to add Failed login ip to iptables.
num=10
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure|sort|uniq -c|sort -nr|awk '{if($1>$num){print $2}}'`
do
iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done