#Basic defence hack script //描述脚本作用,防御攻击
WORKDIR=/var/log/deny_ip #设定脚本工作目录
if [ ! -d $WORKDIR ];then
mkdir -p $WORKDIR
fi
#Get suspect record from log in nearest 1 min.
LOGFILE=/var/log/secure #从/var/log/secure日志中提取错误日志
LOGFILE2=/var/log/deny_ip/secure.log #放到本地脚本中减少资源损耗
ACTION=`env LC_TIME=en date +%e" "%H":"%M":" -d -1min` #设置时间为当前时间的前1分钟
#设计一个循环,区分哪些IP是可疑IP,初步设定为一分钟内出现了5次密码错误或错误用户的IP,可以自己改。
for i in $scanner
do
#定义一个变量NUM,以“=”作为分隔符,NUM将获取这个IP一分钟内出现的次数,变量IP将记录对应的IP地址。
declare -i NUM
NUM=`echo $i|awk -F= '{print $1}'`
IP=`echo $i|awk -F= '{print $2}'`