centos 에서 ssh 로그인 실패시 iptables를 이용한 ip 차단
2014. 2. 11. 18:53ㆍOS/Linux
centos 에서 ssh 로그인 실패시 iptables를 이용한 ip 차단
#파일 작성
vi /etc/cron.hourly/block_sshd_failed_user
#파일내용
#!/bin/bash
# Script-x by Yunkiman
days=`date +%d`
for i in $( cat /var/log/secure | grep "Failed password for" | awk '$2 = $days {print $13}' | sort | uniq -c | awk '$1 > 5 {print $2}'); do
iptables -I INPUT -s $i -j DROP
done
#권한설정
chmod 755 /etc/cron.hourly/block_sshd_failed_user
인터넷에서 누가 작성해둔게 잘 동작을 하지 않아서 조금 수정했다.
'OS > Linux' 카테고리의 다른 글
| apache의 mod_expire를 통한 php 캐쉬 설정 (0) | 2014.02.21 |
|---|---|
| chkrootkit 을 이용한 자동 해킹 검사 (0) | 2014.02.11 |
| /usr/include/php/ext/pcre/php_pcre.h:44: error: expected specifier-qualifier-list before ‘pcre’ (0) | 2014.02.07 |
| postfix 로 메일 발송시 이메일 첫글자에 - 가 있는 경우 bad address syntax 가 날때 (0) | 2014.02.05 |
| ubuntu 에서 mod_wsgi 설치하기 (0) | 2014.01.07 |