shell练习之安全脚本

将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问
1.启动firewalld服务：

[root@William test]# systemctl start firewalld

2.查看ssh远程访问记录

[root@William test]# cat /var/log/secure

3.编写防火墙脚本文件

[root@William test]# vim stop_ssh.sh

#!/bin/bash
ip=(`awk '/Failed password/ { array[$(NF-3)]++ } END {for(a in array) {if (array[a]>4) print a }}' /var/log/secure`)
for i in ${ip[*]}
do
        firewall-cmd --add-rich-rule="rule family=ipv4 source address=$i/32 service name=ssh reject"
done

4.运行脚本文件，查看效果

[root@William test]# bash stop_ssh.sh
[root@William test]# firewall-cmd  --list-all

输错四次以上IP地址，效果图如下：