1.新しいsecure-ssh.shを作成します
ログインに5回失敗した後、IPを永続的にブロックするように設定します
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list
for i in `cat /usr/local/bin/black.list`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ ${NUM} -gt 5 ]; then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
2. crontab-eタイミングタスクを5秒に1回設定します
*/5 * * * * sh ~/secure-ssh.sh
3. vi /etc/hosts.denyチェックで、成功したことがわかりました