-----------------------------------------------------
1.安装 由于基于开源平台处理,使用epel仓库才能自动通过YUM安装,所以需要进行安装EPEL.。根据系统平台不同,
centos 5 平台使用epel-release-5-4.noarch.rpm
2. 安装
Description :
Fail2ban scans log files like/var/log/pwdfail or
/var/log/apache/error_logand bans IP that makes too many password
有些服务器由于各种原因,没有成功安装第三文库,我们可以通过简单的脚本,来实现防御处理的。
#!/bin/bash
#filename dropssh.sh
#time: 2013-12-10
#Deny SHELL Script
#1 */1 * * * bash /opt/bin/dropssh.sh
count=10
file=/var/log/secure
#iplist=$(awk -v ac=$count '/Failed/{a[$(NF-3)]++}END{for(i in a){printf "%s\n",i}}' $file)
iplist=$(awk -v ac=$count '/Failed/{a[$(NF-3)]++}END{for(i in a){if(a[i]>ac)printf "%s\n",i}}'$file)
for ip in $iplist
do
grep $ip /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];
then
echo "sshd:$ip" >> /etc/hosts.deny
fi
done
