25
2025
03
20:07:37

监控IP频繁登录服务器脚本

该脚本的作用是监控IP登录失败次数,如果某个IP的登录失败次数超过设定的最大次数,则阻止该IP的进一步登录尝试。通过iptables防火墙阻止连接,当一个IP尝试登录次数超过5次时,iptables会阻止来自该IP的所有连接。

#!/bin/bash
function secrity(){# 设置要监控的登录失败次数,超过该次数则会被阻止MAX_ATTEMPTS=5
# 获取所有登录失败的IP并计数IP_COUNT=$(lastb | awk '{print $3}' | sort | uniq -c | awk '$1 >= '$MAX_ATTEMPTS' {print $2}')

# 遍历所有登录失败次数超过阈值的IP并将其阻止for IP in ${IP_COUNT}do    # 检查IP是否已经在iptables策略中    if ! iptables -C INPUT -s $IP -j DROP &> /dev/null; then        echo "`date +"%F %H:%M:%S"`  Blocking $IP ..."        iptables -A INPUT -s $IP -j DROP    else        echo "$IP is already blocked." > /dev/null 2>&1    fidone}

效果展示:

图片




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/9741.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Linux | 浏览:40 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: