#!/bin/bash

#检测登录到服务器的ip尝试次数

#Date:2017年 08月 01日 星期二 18:38:05 CST

#通过定义次数,来加入到黑名单限制某个ip的登录!


#收集尝试登录到服务器的密码尝试失败的ip和次数

cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1;}' > /login/try.txt


#定义3次

DEFINE="3"


for i in `cat /login/try.txt`

do

        IP=`echo $i | awk -F= '{print $1}'`

        NUM=`echo $i | awk -F= '{print $2}'`

        if [ $NUM -gt $DEFINE ];then

                grep $IP /etc/hosts.deny > /dev/null

                if [ $? -gt 0 ];then

                        echo "sshd:$IP:deny" >> /etc/hosts.deny

                fi

        fi

done