代码内容修改于余洪春老师的构建高可用Linux服务器第二版

   问题：给朋友的一个安全类脚本，为了防止被其他IP通过ssh手段连接服务器或受到的骚扰。

   以下是在CentOS release 6.3 x64系统一个外网论坛上测试的结果。

# cat hosts_deny.sh-----------------------------------------------------------------------#!/bin/bash#Host.deny Shell Script#2013-08-24cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2 "=" $1;}' > /tmp/black_ip.txtDEFINE=10for i in `cat /tmp/black_ip.txt`do        IP=`echo $i | awk -F= '{print $1}'`        NUM=`echo $i | awk -F= '{print $2}'`        if [ $NUM -gt $DEFINE ]        then                grep $IP /etc/hosts.deny > /dev/null                if [ $? -gt 0 ]                then                        echo "sshd:$IP" >> /etc/hosts.deny                fi        fidone-----------------------------------------------------------------------# crontab -l*/1 * * * * sh /shell_script/hosts_deny.sh-----------------------------------------------------------------------# grep sshd /etc/hosts.denysshd:116.10.202.163sshd:116.10.202.169sshd:118.26.203.66sshd:119.80.39.55sshd:202.203.194.45sshd:219.148.36.20sshd:60.190.219.98sshd:61.155.177.58sshd:67.205.111.20sshd:70.34.202.31sshd:77.65.0.86

以上IP就是通过脚本查到的，建议大家使用，也希望大家多支持余洪春老师作品。