Linux弱口令登录限制脚本

时间：2020-04-20 15:43:52 阅读：126 评论：0 收藏：0 [点我收藏+]

查看近期登陆日志：cat /var/log/secure计算近期失败的登陆次数：cat /var/log/secure|grep ‘Failed password for root‘|wc -l
流量检测
netstat -n -p|grep SYN_REC | wc -l
脚本。。。
#! /bin/bash
#禁止弱口令
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}‘|sort|uniq -c|awk ‘{print $2"="$1;}‘ > black.txt 
#尝试登录的次数和ip
DEFINE="5"  
#单个ip尝试登录最大值
for i in `cat /root/black.txt`do   
    IP=`echo $i |awk -F= ‘{print $1}‘` 
        NUM=`echo $i|awk -F= ‘{print $2}‘`   
    if [ $NUM -gt $DEFINE ]; then   
        grep $IP /etc/hosts.deny > /dev/null    
        if [ $? -gt 0 ]; then         
        echo "sshd:$IP" >> /etc/hosts.deny  #扔到hosts文件中      
        fi  
        fi
done`

Linux弱口令登录限制脚本

标签：uniq one 日志 The inux tst 登陆 $1 syn

原文地址：https://blog.51cto.com/982439641/2488722

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行