查看失败的IP
console
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>1500) print $2}' | grep -v "^10.0.0.") 并将ip追加到黑名单
console
for ip in ${iplist}
do
echo ALL: ${ip} >> /etc/hosts.deny
# sshd 失败ip追加到黑名单
echo "sshd:112.192..:deny" >> /etc/hosts.deny
echo > /var/log/btmp
done 备注说明
通过/etc/hosts.deny 设置禁止建立连接的地址来源。如下演示ssh服务配置,其他服务sftp、telnet等同理。
1、拒绝特定IP echo "sshd:192.168.0.2:deny" >> /etc/hosts.deny
2、拒绝特定IP段 echo "sshd:192.168.0.2/24:deny" >> /etc/hosts.deny
3、拒绝特定IP段 echo "sshd:192.168...:deny" >> /etc/hosts.deny
4、拒绝全部地址 echo "sshd:ALL" >> /etc/hosts.deny