我们平时的服务器有时一些***会经常知道我们的ip后来尝试用ssh来连接我们的服务器,尝试着试密码,所以我们写这样的一个脚本来定时的检查:

  ch

vim DenyHosts
#!/bin/sh
cat /var/log/secure|awk '/Failed/{print $(NF - 3)}'|sort|uniq -c |awk '{print $2"="$1;}' > /root/black.txt
DEFINE="20"
for i in `cat /root/black.txt`
do
IP=`echo $i|awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ $NUM -gt $DEFINE ];
then
grep $IP /etc/hosts.deny >/dev/null
if [ $? -gt 0 ];
then
echo "sshd:$IP" >> /etc/hosts.deny
fi
fi
done

收藏着以后有用,呵呵