SHELL脚本学习 — 第八次作业
题目要求:
将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问
思路:
首先需要找到ssh密码输入错误超过四次的IP地址,需要到日志文件中找。
该日志文件为/var/log/secure。
找到之后通过正则匹配到密码输入错误的日志条目,然后uniq -c统计次数。
之后需要挨个判断每一个IP地址的错误次数,所以需要写循环,因此统计出来的IP和统计次数应该以一个变量的形式被放入列表。
由于数组变量默认分隔是空格,在匹配的过程中,我决定通过tr将uniq -c输出的空格替换为#号,之后使用awk -F#提取即可。
之后就可以用if判断错误次数是否大于4,然后用firewall-cmd来拒绝访问即可。
答案和效果演示:
首先我开了多台虚拟机,故意输错密码,造成如下结果:
可以看到,三个IP地址尝试访问本机的ssh服务,其中133主机的次数超过了4次。
然后是脚本内容:
首先ip_address是匹配出来的IP地址数组,然后用for循环遍历,取出错误次数count和ip地址ip,判断count是否大于4,大于4就用firewall-cmd添加规则并重启firewall以使规则生效,然后打印屏蔽的IP。
下面是执行效果:
本文转载自: https://blog.csdn.net/Han_nashi/article/details/128587066
版权归原作者 昵称能吃吗? 所有, 如有侵权,请联系我们删除。
版权归原作者 昵称能吃吗? 所有, 如有侵权,请联系我们删除。