查看IP尝试登录次数脚本
1 | cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2" = "$1;}' |
直接查看尝试登录的日志
1 | tail -fn500 /var/ogs/secure |
限制某个ip的访问(编辑/etc/hosts.deny,添加限制IP信息)
1 | vim /etc/hosts.deny |
限制192.168.11.112的访问
1 | sshd:192.168.11.112 |
直接用通配符限制某个网段
1 | sshd:192.168.1.* |
限制登录次数
1 | vim /etc/ssh/sshd_config |
设置验证超过10次断开连接
1 | MaxAuthTries=10 |