:: Rainbow ::

jonnychoe.egloos.com
포토로그 마이가든
 

와이드광고(728x90)



[script] ssh 22번 포트로 해킹 시도하는 ip block Linux



1. secure 로그에 쌓이는 해킹시도 IP 추출 script

[root@ ~]# vi block-ip.sh 

#!/bin/sh

## Blocking invalid user's IPs

#

grep "Failed password for" /var/log/secure | egrep -v "invalid user" | egrep -v "{USERID}|{125.1xx.xxx.xxx}" | awk '{print $11}' | uniq | sed "s/^/all:/" > /root/ssh-login-ip

grep "Failed password for invalid user" /var/log/secure.1 | awk '{print $13}' | uniq | sed "s/^/all:/" >> /root/ssh-login-ip

cat /root/ssh-login-ip /etc/hosts.deny | sort | uniq > /root/hosts.deny

cp /root/hosts.deny /etc/hosts.deny

2. crontab에 등록

[root@ ~]# crontab -e 

* * * * /usr/bin/vncserver :1 >/dev/null 2>&1

*-/05 * * * * /root/block-ip.sh

3. crond 재시작

[root@ ~]# service crond restart

태그 : , , , ,

공유하기 버튼

 

포스트 메타 정보

자동 검색 관련글

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(0) 덧글(1)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://jonnychoe.egloos.com/tb/5614721 [도움말]

덧글

  • 멋진쟈니 2011/12/22 17:45 # 답글

    <내용수정 안됨>

    아래처럼 5분마다는 */05 임
    */05 * * * * /root/block-ip.sh
댓글 입력 영역
 
 

유니클로 캘린더

포춘쿠키

애드센스(125x125)

구글애드센스(200x200)

올블릿

RSS

RSS

Flag Counter

free counters

통계 위젯 (블랙)

7106
502
77002

다음view구독위젯

 
jonnychoe.egloos.com is powered by Egloos. Subscribe to RSS. Skin designed by egloos.