找出暴力破解centos密码的坏蛋ip。

用shell

cat /var/log/secure | grep "Failed password" |sed ‘s/.*from//’|sed ‘s/port.*//’|uniq -c|sort -n


再去 grep 最大量的那些 IP, 看看是不是來亂的, 如果是來亂的, 擋掉這個IP, 或視情況擋掉那個網段(Linux):
擋掉 100.100.1.1 的 IP: iptables -I INPUT -s 100.100.1.1 -j DROP
擋掉 100.100.0.0 整個網段: iptables -A INPUT -s 100.100.0.0/24 -j DROP
解除: iptables -D INPUT -s 100.100.1.1 -j DROP

 

 

或者把这些ip加入到 /etc/hosts.deny 里面。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注