新近剛上的FTP備份服務器，例行檢查/var/log/secure日志時，發現不少sshd和vsftpd失敗認證信息，很明顯有人想用暴力破解工具竊取密碼，所以需要編寫一個安全腳本防止。

腳本需求如下：此SHELL腳本放在crontab計劃任務里，每隔6小時（此時間根據實際情況來定義）就去讀取/var/log/secure腳本，取出里面惡意猜測IP，如果單位時間內（一星期）的連接數是高于一個閥值，例如100（此閥值也可以根據實際情況來定義），則將其加進/etc/hosts.deny黑名單里，如果低于此閥值，則無視此IP。

/var/log/secure里認證失敗信息如下： Nov 28 10:18:08 centos2 sshd[7556]: Connection closed by 222.216.30.109 Nov 28 10:18:08 centos2 sshd[7557]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser

總結

以上是生活随笔為你收集整理的用SHELL脚本来防SSH和vsftpd暴力破解(第②版)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。