shell作业ssh连接失败三次及以上自动加入黑名单脚本
命名we:[root@iZbp106ogbpv2oqjnenmc1Z local]# vim kill.sh
###################################################
#!/bin/bash cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c |awk '{print $2"="$1}' > /tmp/blacklist MAXCOUNT="3" for i in `cat /tmp/blacklist` do IP=`echo $i | awk -F= '{print $1}'` NUM=`echo $i | awk -F= '{print $2}'` if [ $NUM -gt $MAXCOUNT ];then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ];then echo "sshd:$IP" >> /etc/hosts.deny fi fi done
###################################################
#授权
[root@iZbp106ogbpv2oqjnenmc1Z local]# chmod -R 777 kill.sh
#运行
[root@iZbp106ogbpv2oqjnenmc1Z local]# nohup ./kill.sh &
[1] 13893
#查看拉黑的IP
[root@iZbp106ogbpv2oqjnenmc1Z local]# cat /etc/hosts.deny