连续6年不跑路的安全速度最适合国人VPN
這個腳本旨在跟蹤ip地址的登錄失敗次數,當某個ip的失敗次數超過限定值時,將禁止該ip進行登錄嘗試。
通過iptables防火牆阻止連接,當一個IP嘗試登錄次數超過5次時,iptables會阻止來自該IP的所有連接。
#!/bin/bashfunction secrity(){# 設置要監控的登錄失敗次數,超過該次數則會被阻止MAX_ATTEMPTS=5# 獲取所有登錄失敗的IP並計數IP_COUNT=$(lastb | awk '{print $3}' | sort | uniq -c | awk '$1 >= '$MAX_ATTEMPTS' {print $2}')# 遍歷所有登錄失敗次數超過閾值的IP並將其阻止for IP in ${IP_COUNT}do# 檢查IP是否已經在iptables策略中if ! iptables -C INPUT -s $IP -j DROP &> /dev/null; thenecho "`date +"%F %H:%M:%S"`Blocking $IP ..."iptables -A INPUT -s $IP -j DROPelseecho "$IP is already blocked." > /dev/null 2>&1fidone}登錄後複製效果展示:
以上就是Linux-監控IP頻繁登錄服務器腳本的詳細內容,更多請關注本站其它相關文章!
