首頁 > 電腦教學 > 電腦知識 > Linux-監控IP頻繁登入伺服器腳本

Linux-監控IP頻繁登入伺服器腳本

WBOY
發布: 2024-02-19 13:45:55
轉載
638 人瀏覽過

这个脚本旨在跟踪IP地址的登录失败次数,当某个IP的失败次数超过限定值时,将禁止该IP进行登录尝试。

通过iptables防火墙阻止连接,当一个IP尝试登录次数超过5次时,iptables会阻止来自该IP的所有连接。

#!/bin/bash

function secrity(){
# 设置要监控的登录失败次数,超过该次数则会被阻止
MAX_ATTEMPTS=5

# 获取所有登录失败的IP并计数
IP_COUNT=$(lastb | awk '{print $3}' | sort | uniq -c | awk '$1 >= '$MAX_ATTEMPTS' {print $2}')


# 遍历所有登录失败次数超过阈值的IP并将其阻止
for IP in ${IP_COUNT}
do
# 检查IP是否已经在iptables策略中
if ! iptables -C INPUT -s $IP -j DROP &> /dev/null; then
echo "`date +"%F %H:%M:%S"`Blocking $IP ..."
iptables -A INPUT -s $IP -j DROP
else
echo "$IP is already blocked." > /dev/null 2>&1
fi
done
}
登入後複製

效果展示:

Linux-監控IP頻繁登入伺服器腳本

以上是Linux-監控IP頻繁登入伺服器腳本的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:mryunwei.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板