Linux中如何禁止非法用户试探登录

linux的服务主机暴露在互联网上，经常会遭到一些非法用户的骚扰。如弱口令扫描，试探性登录；

这些都对linux主机构成威胁。下面脚本，就将非法用户拒之门外。

原理:获取尝试登录linux主机用户的IP，切登录失败次数超过10以上， 就认为此类IP为非法用户登录，然后将其IP追加到iptables规则中进行过滤，使其不能与linux主机通讯,系统每隔10分钟执行一次。

#/bin/bash
rm -f /data/ip.txt 2>/dev/null
/sbin/iptables -F
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt
for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’`
do
/sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1
done
crontab -e
*/10 * * * * /data/ip.sh > /dev/null 2>&1

查看本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!