维护着几台VPS,日子久了,发现/var/log/auth.log中,有大量的试探SSH帐号密码的消息。网上就有些很无聊的人,尽做这些无聊事。我很奇怪,怎么会有人将SSH帐号、密码设得简单到随便让你试探出来?至少,我绝不担心他们能将我的密码试出来。不过,也不能尽由着人无聊搔扰吧?
前几天,闲着无事,也是无聊,仔细看了下auth.log,于是就写了下面的脚本。用最笨的方法,每隔5分钟,去检查auth.log,看看有无因试探SSH帐号的记录,如果有,并且失败次数超过5次,则禁止源IP的所有访问。
这个脚本放上去没几天,上去用iptables-save看了下,收获很大啊:
引用
-A INPUT -s 82.91.187.249/32 -j DROP
-A INPUT -s 88.190.11.49/32 -j DROP
-A INPUT -s 221.238.253.85/32 -j DROP
-A INPUT -s 93.186.118.171/32 -j DROP
-A INPUT -s 114.80.161.209/32 -j DROP
-A INPUT -s 121.88.249.122/32 -j DROP
-A INPUT -s 117.32.100.106/32 -j DROP
-A INPUT -s 117.41.248.43/32 -j DROP
-A INPUT -s 218.85.133.204/32 -j DROP
-A INPUT -s 216.24.195.22/32 -j DROP
-A INPUT -s 200.35.179.10/32 -j DROP
-A INPUT -s 200.223.199.50/32 -j DROP
-A INPUT -s 213.163.66.184/32 -j DROP
-A INPUT -s 216.245.211.251/32 -j DROP
-A INPUT -s 180.210.206.138/32 -j DROP
-A INPUT -s 174.36.249.242/32 -j DROP
-A INPUT -s 72.55.164.79/32 -j DROP
-A INPUT -s 119.206.195.179/32 -j DROP
-A INPUT -s 219.129.239.118/32 -j DROP
-A INPUT -s 201.67.142.2/32 -j DROP
-A INPUT -s 89.97.55.246/32 -j DROP
-A INPUT -s 119.188.7.192/32 -j DROP
-A INPUT -s 190.144.43.210/32 -j DROP
-A INPUT -s 58.68.39.202/32 -j DROP
-A INPUT -s 222.222.194.187/32 -j DROP
-A INPUT -s 182.50.0.237/32 -j DROP
-A INPUT -s 69.72.186.55/32 -j DROP
-A INPUT -s 125.90.88.153/32 -j DROP
-A INPUT -s 203.115.21.157/32 -j DROP
-A INPUT -s 66.11.123.195/32 -j DROP
-A INPUT -s 221.1.80.84/32 -j DROP
-A INPUT -s 190.144.18.194/32 -j DROP
-A INPUT -s 121.14.104.226/32 -j DROP
上面居然还有国内的IP,估计是被人当肉鸡了。
分享到:
相关推荐
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR...
专门解决gazebo-2报错的问题
bash脚本:我自己的bash脚本集合
linux bash shell脚本文件.sh,自动输入sudo的密码 在脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码
高级Bash脚本编程指南 操作系统 - Linux - 高级Bash脚本编程指南.zip
包括jar包 start.sh(启动)、stop.sh(停止)、restart.sh(重启)、pid.sh(输出进程号)、run.sh(操作) 5个脚本...脚本为Linux Bash脚本。2.文件中 'xyz.jar' 修改为运行jar包名。3.给脚本执行权限,例:chmod +x run.sh 。
Bash 脚本实例:获取符号链接的目标位置.doc
bash脚本编写教程简易教 bash脚本编写教程简易教
高级Bash脚本编程指南
高级Bash脚本编程指南(Advanced Bash-Scripting Guide)6.4版本的shell脚本源码
Advanced-Bash-Scripting-Guide-in-Chinese 《高级Bash脚本编程指南》revision 10 中文第10版
到此这篇关于Linux bash:./xxx:无法执行二进制文件报错的文章就介绍到这了,更多相关Linux 无法执行二进制文件 内容请搜索软件开发网以前的文章或继续浏览下面的相关文章希望大家以后多多支持软件开发网!...
高级Bash 脚本编程指南 高级Bash 脚本编程指南
高级bash脚本编程指南下载,欢迎大家喜欢
高级Bash脚本编程指南高级Bash脚本编程指南.pdf高级Bash脚本编程指南.pdf