防止ssh密码遭暴力破解
最近把/var/log/secure给导出了一下,发现里面有很多登录失败的记录,很明显是有人在暴力破解ssh的密码,绝大部分是在尝试root账户的密码,也有一部分是在试不同的账户,虽然密码被试出来的可能性不大,但是为了保险起见,还是打算写个脚本用来自动屏蔽掉这些暴力破解密码的主机。 用来检测主机IP地址的脚本:从/var/log/secure中提取出登录失败的记录,然后把其中失败次数超过10次的IP记录下来,设置iptables规则屏蔽之,并写入ssh_err.log文件。然后只需在crontab中设置定时器每隔5分钟执行一次即可。 #!/bin/bash #Protecting server from brute force password cracking #by Chon http://ichon.me PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin LOG_PATH="/home/ssh_err.log" #指定log文件路径 iptables -F #清除所有规则 date >> $LOG_PATH #在log文件中写入时间 echo " Times IP address" >> $LOG_PATH …