當(dāng)我們的linux主機(jī)一旦暴露在互聯(lián)網(wǎng)上，就會(huì)遭受到來(lái)自網(wǎng)絡(luò)上的一些非法用戶的騷擾。如弱口令掃描，試探性登錄;這些行為對(duì)linux主機(jī)構(gòu)成一定的威脅。那怎樣防范此類的攻擊了，這里寫了一個(gè)腳本，功能就是將非法用戶拒之門外。

原理:獲取嘗試登錄linux主機(jī)用戶的IP，切登錄失敗次數(shù)超過(guò)10以上， 就認(rèn)為此類IP為非法用戶登錄，然后將其IP追加到iptables規(guī)則中進(jìn)行過(guò)濾，使其不能與linux主機(jī)通訊,系統(tǒng)每隔10分鐘執(zhí)行一次。

#/bin/bash  
rm -f /data/ip.txt 2>/dev/null  
/sbin/iptables -F  
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt  
for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’`  
do  
/sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1  
done  
crontab -e  
*/10 * * * * /data/ip.sh > /dev/null 2>&1  

錄linux主機(jī)用戶的IP，切登錄失敗次數(shù)超過(guò)10以上， 就認(rèn)為此類IP為非法用戶登錄，然后將其IP追加到iptables規(guī)則中進(jìn)行過(guò)濾，使其不能與linux主機(jī)通訊,系統(tǒng)每隔10分鐘執(zhí)行一次。