在网络技术日益发展的今天,网络上的安全问题日益严重。当你在公网上使用Linux服务器时,很有可能你的服务器正在遭受ssh暴力破解，如图点击lastb命令可以查看：

 

通过lastb获取登陆状态屏蔽每分钟ssh暴力破解查破过10次的IP

1. #!/bin/bash
   

2. DATE=$(date "%a %b %e %H:%M") #星期月天时分        %e 单数字时显示 7，而%d 显示 07
   

3. ABNORMAL_IP=$(lastb |grep "$DATE" |awk '{a[$3] }END{for(i in a)if(a[i]>10)print i}')
   

4. for IP in $ABNORMAL_IP; do
   

5.      if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
   

6.           iptables -I INPUT -s $IP -j DROP
   

7.     fi

 

将脚本设置可执行权限：chmod x ./test.sh

今天的分享就到这了，感兴趣的可以测试一下。