在var/log/secure 这个安全日志中若是总是出现过很多‘no such user found ……proftpd’等记录,那就说明有人在用匿名的方式或者随机猜解方式来暴力破解你的ftp密码,虽然有可能不会破解。但是大量的猜解也会占用你的vps或者服务器的资源。因此如下脚本可以起到一点作用
新建文件new_sshd.sh
内容如下:
#!/bin/sh
MINGYUE=`grep "no such user" /var/log/secure | awk '{print $(NF-3)}' | sort | uniq -c | awk '{print $1"="$2;}'`
for i in $MINGYUE
do
NUMBER=`echo $i | awk -F= '{print $1}'`
MINGYUE=`echo $i | awk -F= '{print $2}'`
echo "$NUMBER($MINGYUE)"
if [ $NUMBER -gt 10 ] && [ -z "`/sbin/iptables -vnL INPUT | grep $MINGYUE`" ]?? #设置匿名用户ftp超过10次连接你的服务器直接屏蔽
then
/sbin/iptables -I INPUT -s $MINGYUE? -j DROP
echo "`date` $MINGYUE($NUMBER)" >> /var/log/ftp_ip.log
fi
done
编辑定时任务:crontab -e加入如下
30 * * * * /var/log/new_ssd.sh #每隔3分钟执行一次
service crond save #保存
/etc/init.d/crond restart #重启
============经过测试可以使用=================================================
转载请注明:(●--●) Hello.My Weicot » 防ftp暴力破解脚本