标签：deny shell ip 黑名单 hosts awk print black

#!/bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c | awk '{{ print $2 "=" $1 }}' > /opt/black_list.txt

for  blakc in `cat /opt/black_list.txt`
do
    IP = `echo $black | awk -F= '{ print $1}'`
    SEC = `echo $black | awk -F= '{ print $2}'`
    if [[ $SEC -get 10 ]] ;then
       grep $IP /etc/hosts.deny >/dev/null
        if [[ $? -gt 0 ]];then
          echo 'sshd:$IP:deny' >> /etc/hosts.deny
        fi
     fi   
done

解释：

　　第一行过滤secure 日志文件第一个awk 以空格分隔是过滤出以failed 这一行中倒数四列，“”sort“” 排序 "uniq -c"  在每一列的旁边显示次数 第二个awk 调换查询出来的ip 和 次数调换位置并且以等号相连接

       第二行 使用for 循环遍历文件

　　第四，五行 过滤出ip和次数

      第一个if  如果次数大于10次先查看 ip 是否已经存在 第一二个if 如果上次结果等于0 则写入hosts.deny 文件

标签：deny,shell,ip,黑名单,hosts,awk,print,black
来源： https://www.cnblogs.com/yjc53/p/14041450.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。