Bash 脚本,用于监控和阻止多次尝试登录失败的 IP 地址
#!/bin/bash function secrity(){ # 设置要监控的登录失败次数,超过该次数则会被阻止 MAX_ATTEMPTS=5 # 获取所有登录失败的IP并计数 IP_COUNT=$(lastb | awk '{print $3}' | sort | uniq -c | awk '$1 >= '$MAX_ATTEMPTS' {print $2}') # 遍历所有登录失败次数超过阈值的IP并将其阻止 for IP in ${IP_COUNT} do # 检查IP是否已经在iptables策略中 if ! iptables -C INPUT -s $IP -j DROP &> /dev/null; then echo "`date +"%F %H:%M:%S"` Blocking $IP ..." iptables -A INPUT -s $IP -j DROP else echo "$IP is already blocked." > /dev/null 2>&1 fi done }
lastb
: 失败登录尝试。awk '{print $3}'
: 提取第三列,即 IP 地址。sort
: 对 IP 地址进行排序。uniq -c
: 计数重复的 IP 地址。awk '$1 >= '$MAX_ATTEMPTS' {print $2}'
: 只打印那些出现次数超过MAX_ATTEMPTS
的 IP 地址。