SHELL脚本学习 --- 第八次作业(安全脚本)

SHELL脚本学习 — 第八次作业



题目要求:


将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问


思路:


首先需要找到ssh密码输入错误超过四次的IP地址,需要到日志文件中找。
该日志文件为/var/log/secure。
找到之后通过正则匹配到密码输入错误的日志条目,然后uniq -c统计次数。
之后需要挨个判断每一个IP地址的错误次数,所以需要写循环,因此统计出来的IP和统计次数应该以一个变量的形式被放入列表。
由于数组变量默认分隔是空格,在匹配的过程中,我决定通过tr将uniq -c输出的空格替换为#号,之后使用awk -F#提取即可。
之后就可以用if判断错误次数是否大于4,然后用firewall-cmd来拒绝访问即可。


答案和效果演示:


首先我开了多台虚拟机,故意输错密码,造成如下结果:

在这里插入图片描述


可以看到,三个IP地址尝试访问本机的ssh服务,其中133主机的次数超过了4次。
然后是脚本内容:

SHELL脚本学习 --- 第八次作业(安全脚本)_第1张图片


首先ip_address是匹配出来的IP地址数组,然后用for循环遍历,取出错误次数count和ip地址ip,判断count是否大于4,大于4就用firewall-cmd添加规则并重启firewall以使规则生效,然后打印屏蔽的IP。

下面是执行效果:

在这里插入图片描述

你可能感兴趣的:(linux,shell脚本)