22.08.2016 г.

Ban all IPs that attempted to access to ssh without success

grep sshd /var/log/auth.log  | \
grep -Eo 'rhost=([1-2]?[0-9]{0,2}\.){3,3}[1-2]?[0-9]{0,2}' | \
awk -F"=" '{print $2}' | sort | uniq -c |sort -k2nr | \
awk '$1>3 {print $2}' |\
xargs -I% sudo iptables -A INPUT -s % -j DROP



Етикети:

Няма коментари :

Публикуване на коментар

Абонамент за: Коментари за публикацията ( Atom )