在线观看不卡亚洲电影_亚洲妓女99综合网_91青青青亚洲娱乐在线观看_日韩无码高清综合久久

鍍金池/ 問(wèn)答/Java/ 封堵惡意ip的代碼

封堵惡意ip的代碼

下面的代碼可以將那些反復(fù)嘗試登錄ssh的ip地址寫入/etc/hosts.deny

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt 
DEFINE="5" 
for i in `cat  /root/black.txt` 
do 
  IP=`echo $i |awk -F= '{print $1}'` 
  NUM=`echo $i|awk -F= '{print $2}'` 
  if [ $NUM -gt $DEFINE ];then 
     grep $IP /etc/hosts.deny > /dev/null 
      if [ $? -gt 0 ];then 
          echo "sshd:$IP:deny" >> /etc/hosts.deny 
      fi 
    fi 
done 

基本上,我看懂了,
有個(gè)疑問(wèn),寫入/etc/hosts.deny,是否需要重新啟動(dòng)機(jī)器?
機(jī)器會(huì)自動(dòng)讀取已經(jīng)改變的/etc/hosts.deny文件嗎?
回答
編輯回答
遺莣

clipboard.png
首先腳本存在問(wèn)題的,如上圖(未能修復(fù))。
其次此腳本最終將IP寫入host.deny之后是即時(shí)生效的,無(wú)需任何重啟操作,已實(shí)際驗(yàn)證
效果如下:
clipboard.png

2017年1月27日 20:26