ssh失败次数过多禁止登陆

lastb 查看登陆失败记录

写脚本登陆失败超过4次，加入试试黑名单

#!/bin/bash
ips=$(sudo lastb |awk '{print $3}'|sort |uniq -c|awk '{if ($1 > 4) print $2}')
for ip in ${ips}
do
  if [ `expr length ${ip}` -gt 3 ];then
        echo  sshd:${ip}:deny >> /etc/hosts.deny
        echo > /var/log/btmp
  fi
done

加入到crontab中定时执行

/10 * sh /opt/scripts/auth.sh

#运维笔记

ssh失败次数过多禁止登陆

https://www.hechunyu.com/archives/sshshi-bai-ci-shu-guo-duo-jin-zhi-deng-lu

作者

chunyu

发布于

2022年08月23日

许可协议

控制台显示用户名和主机名上一篇

便捷指令tail -f 升级为tailf 下一篇