tail -f /var/log/secure
就會看到一堆在測帳密的LOG
把這些擋掉吧
*/1 * * * * sh /root/deny.sh
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.txt
for i in `cat /usr/local/bin/black.txt`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt 5 ];then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
last:這個命令可用於查看我們系統的成功登錄、關機、重啟等情況;這個命令就是將/var/log/wtmp檔案格式化輸出。
lastb:這個命令用於查看登錄失敗的情況;這個命令就是將/var/log/btmp檔案格式化輸出。
lastlog:這個命令用於查看使用者上一次的登錄情況;這個命令就是將/var/log/lastlog檔案格式化輸出。
who:這個命令使用者查看當前登錄系統的情況;這個命令就是將/var/log/utmp檔案格式化輸出。
沒有留言:
張貼留言