Linux-监控IP频繁登录服务器脚本

这个脚本旨在跟踪ip地址的登录失败次数，当某个ip的失败次数超过限定值时，将禁止该ip进行登录尝试。

通过iptables防火墙阻止连接，当一个IP尝试登录次数超过5次时，iptables会阻止来自该IP的所有连接。

#!/bin/bashfunction secrity(){# 设置要监控的登录失败次数，超过该次数则会被阻止MAX_ATTEMPTS=5# 获取所有登录失败的IP并计数IP_COUNT=$(lastb | awk '{print $3}' | sort | uniq -c | awk '$1 >= '$MAX_ATTEMPTS' {print $2}')# 遍历所有登录失败次数超过阈值的IP并将其阻止for IP in ${IP_COUNT}do# 检查IP是否已经在iptables策略中if ! iptables -C INPUT -s $IP -j DROP &> /dev/null; thenecho "`date +"%F %H:%M:%S"`Blocking $IP ..."iptables -A INPUT -s $IP -j DROPelseecho "$IP is already blocked." > /dev/null 2>&1fidone}

登录后复制

效果展示：

以上就是Linux-监控IP频繁登录服务器脚本的详细内容，更多请关注本站其它相关文章！