经常使用VPS的同学经常会发现，有人大量扫ROOT的弱口令，下面列举集中封杀方法
1.修改SSH端口 2.使用脚本自动封杀扫描的IP

 

下面代码存为 .sh

 

#! /bin/bash
#排查log的失败记录，预设一定次数就扔进host.deny里~
#代码:想修改失败次数可以直接修改下面的DEFINE=20的那个数字
#修改ZZWSEM：ZZWSEM 版权：羽飞博客
cat /var/log/secure|awk ’/Failed/{print $(NF-3)}’|sort|uniq -c|awk ’{print $2″=”$1;}’ > /root/black.txt
DEFINE=”20″  #那个20是多少次，可以修改
for i in cat /root/black.txt
do
        IP=echo $i |awk -F= ’{print $1}’
        NUM=echo $i|awk -F= ’{print $2}’
        if [ $NUM -gt $DEFINE ];
        then
                grep $IP /etc/hosts.deny > /dev/null
                if [ $? -gt 0 ];
                then
                        echo “sshd:$IP” >> /etc/hosts.deny
                fi
        fi
done
done

 

 

 

 

 

SSH中执行以上命令，此脚本会自动添加任务，如果输入错20次密码则自动封杀IP，20这个数字可以自己编辑脚本更改