:: Rainbow ::

jonnychoe.egloos.com
포토로그 마이가든
 

와이드광고(728x90)



[script] ssh 22번 포트로 해킹 시도하는 ip block Linux

1. secure 로그에 쌓이는 해킹시도 IP 추출 script

[root@ ~]# vi block-ip.sh 

#!/bin/sh

## Blocking invalid user's IPs

#

grep "Failed password for" /var/log/secure | egrep -v "invalid user" | egrep -v "{USERID}|{125.1xx.xxx.xxx}" | awk '{print $11}' | uniq | sed "s/^/all:/" > /root/ssh-login-ip

grep "Failed password for invalid user" /var/log/secure.1 | awk '{print $13}' | uniq | sed "s/^/all:/" >> /root/ssh-login-ip

cat /root/ssh-login-ip /etc/hosts.deny | sort | uniq > /root/hosts.deny

cp /root/hosts.deny /etc/hosts.deny

2. crontab에 등록

[root@ ~]# crontab -e 

* * * * /usr/bin/vncserver :1 >/dev/null 2>&1

*-/05 * * * * /root/block-ip.sh

3. crond 재시작

[root@ ~]# service crond restart

태그 : , , , ,

공유하기 버튼

 
트랙백(0)덧글(1)
1 2 3 4 5 6 7 8 9 10 다음
 
 

유니클로 캘린더

포춘쿠키

애드센스(125x125)

구글애드센스(200x200)

올블릿

RSS

RSS

Flag Counter

free counters

통계 위젯 (블랙)

11750
167
65854

다음view구독위젯

 
 

라운드 시계

프로필

행복만 꿈꿀 수 있게...by 멋진쟈니

카테고리

검색

블로그내 검색 영역

태그

태그 전체보기
 
jonnychoe.egloos.com is powered by Egloos. Subscribe to RSS. Skin designed by egloos.