屏蔽SSH暴力破解的ip

• 屏蔽SSH暴力破解的ip的脚本 block.sh

#!/bin/bash

# =================================
# 屏蔽SSH暴力破解的ip
# =================================

# 获取当前日期时间（精确到分钟）
DATE=$(date +"%b %d %H:%M")

# 获取最近登录失败超过5次的IP
ABNORMAL_IP=$(lastb | tac | awk '
    {
        ip = $3
        count[ip]++
    }
    END {
        for(ip in count) {
            if(count[ip] >= 5) {
                print ip
            }
        }
    }
')

echo
echo "以下IP在短时间内多次登录失败，已被加入黑名单："
echo 

for IP in $ABNORMAL_IP; do
    # 验证IP格式
    if [[ ! $IP =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$ ]]; then
        echo "警告: 检测到无效的IP格式: $IP" >&2
        continue
    fi

    # 检查系统黑名单中是否已存在该IP
    insert_ip=`grep "$IP" /etc/hosts.deny | wc -l`
    if [ $insert_ip -le 0 ] ; then
        echo "屏蔽IP：$IP"
        echo "sshd:${IP}" >> /etc/hosts.deny
    else
        echo "IP：$IP 已存在系统黑名单中"
    fi
done

# 重启ssh服务使配置生效
systemctl restart sshd

echo
echo "屏蔽完成"

• 定时任务

0 * * * * /usr/bin/bash /root/block/block.sh >> /root/block/block_ip.log 2>&1

• 脚本测试日志

[root@hcss-ecs-2a6a block]# sh block.sh

以下IP在短时间内多次登录失败，已被加入黑名单：

屏蔽IP：140.249.163.33
屏蔽IP：46.59.133.208
屏蔽IP：101.91.236.222
屏蔽IP：14.103.122.180
屏蔽IP：36.134.96.76
屏蔽IP：125.124.203.163
屏蔽IP：121.46.249.253
屏蔽IP：103.203.224.181
屏蔽IP：101.227.238.246
屏蔽IP：14.103.115.117
屏蔽IP：203.57.6.207
屏蔽IP：183.6.76.2
屏蔽IP：14.103.112.108
屏蔽IP：111.67.194.39
屏蔽IP：220.203.28.200
屏蔽IP：194.0.234.38
屏蔽IP：119.187.164.226
屏蔽IP：58.144.217.236
屏蔽IP：14.103.161.188
屏蔽IP：14.103.117.98
屏蔽IP：106.227.5.54
屏蔽IP：218.78.66.226
屏蔽IP：41.216.183.156
屏蔽IP：117.33.249.57
屏蔽IP：185.213.164.152
屏蔽IP：125.124.230.248
屏蔽IP：180.143.54.83
屏蔽IP：36.158.177.49
屏蔽IP：14.103.116.51
屏蔽IP：113.44.87.205
屏蔽IP：207.154.194.149
屏蔽IP：14.103.170.176
屏蔽IP：159.223.71.194
屏蔽IP：120.192.81.169
屏蔽IP：14.103.118.248
屏蔽IP：193.32.162.133
屏蔽IP：120.48.20.114
屏蔽IP：125.87.83.116
屏蔽IP：36.111.173.99
屏蔽IP：125.59.104.169
屏蔽IP：14.103.115.216
屏蔽IP：180.165.170.252
屏蔽IP：39.174.91.173
屏蔽IP：192.109.206.100
屏蔽IP：36.250.229.130
屏蔽IP：101.126.131.241
屏蔽IP：222.186.141.158
屏蔽IP：2.57.122.162
屏蔽IP：207.154.240.200
屏蔽IP：111.67.193.223
屏蔽IP：150.138.181.89
屏蔽IP：36.134.138.153
屏蔽IP：211.158.175.152
屏蔽IP：34.44.8.110
屏蔽IP：36.99.192.41
屏蔽IP：222.219.132.22
屏蔽IP：58.214.249.122
屏蔽IP：116.125.223.73
屏蔽IP：14.103.118.114
屏蔽IP：113.125.131.30
屏蔽IP：35.238.164.107
屏蔽IP：111.43.12.241
屏蔽IP：159.89.114.225
屏蔽IP：178.160.195.60
屏蔽IP：27.128.112.160
屏蔽IP：192.109.206.60
屏蔽IP：14.103.9.211
屏蔽IP：222.219.141.178
屏蔽IP：51.75.194.10
屏蔽IP：14.103.118.136
屏蔽IP：142.93.116.14
屏蔽IP：60.165.121.250
屏蔽IP：221.229.218.141
屏蔽IP：27.151.1.54
屏蔽IP：14.103.93.44
屏蔽IP：111.67.199.197
屏蔽IP：221.215.21.91
屏蔽IP：36.137.183.115
屏蔽IP：221.221.139.174
屏蔽IP：186.251.71.202
屏蔽IP：61.171.119.16
屏蔽IP：37.46.22.96
屏蔽IP：165.22.97.170
屏蔽IP：45.66.222.89
屏蔽IP：143.244.135.161
屏蔽IP：36.158.177.50
屏蔽IP：107.173.51.64
屏蔽IP：154.12.88.203
屏蔽IP：170.64.212.91
屏蔽IP：58.40.199.162
屏蔽IP：218.78.59.30
屏蔽IP：47.129.230.180
屏蔽IP：111.38.138.192
屏蔽IP：121.228.31.111
屏蔽IP：218.78.105.232
屏蔽IP：4.240.0.2
屏蔽IP：93.126.53.41
屏蔽IP：117.50.178.36
屏蔽IP：14.22.88.113
屏蔽IP：112.44.46.59
屏蔽IP：165.232.115.175
屏蔽IP：124.71.186.219
屏蔽IP：81.192.46.35
屏蔽IP：8.216.92.244
屏蔽IP：113.89.54.38
屏蔽IP：58.246.77.82
屏蔽IP：125.91.34.106
屏蔽IP：46.101.82.135
屏蔽IP：139.59.68.232
屏蔽IP：114.217.150.72
屏蔽IP：16.171.181.129
屏蔽IP：180.96.69.221
屏蔽IP：115.190.17.214
屏蔽IP：154.213.186.7
屏蔽IP：218.245.63.224
屏蔽IP：115.239.254.152
屏蔽IP：123.59.28.66
屏蔽IP：49.75.163.136
屏蔽IP：45.118.162.83
屏蔽IP：165.232.95.232
屏蔽IP：217.114.43.10
屏蔽IP：45.194.37.171
屏蔽IP：222.186.180.223
屏蔽IP：218.0.61.214
屏蔽IP：192.109.206.57
屏蔽IP：183.162.210.166
屏蔽IP：101.89.185.49
屏蔽IP：89.117.22.44

屏蔽完成
[root@hcss-ecs-2a6a block]#