1#!/bin/bash
2
3File=Dange_ip.txt
4[ ! -f
File #第一次运行创建记录文件
5
6while :
7do
8 Failed_ip=awk '/Failed/{ip[$11]++;}END{for (i in ip){if (ip[i]>10){print i}}}' /var/log/secure
#查看日志中登陆失败超过10次的用户ip
9 for i in $fip #循环取出登陆失败超过十次的ip进行处理
10 do
11 a=awk -F: -v i=$i '$2==i{print}' $File | wc -l
#查看处理记录文件如果该ip没有存在处理记录中说明是没有处理过该ip
12 if [ “
i && echo "成功将
File #将新的攻击ip加入防火墙阻止
17 fi
18 done
19
20 sleep 120 #120s执行一次
21done
可根据自己的需求加入定时任务。