监控服务器被***后能正常登录系统的IP,排除我们指定登录服务器的IP。#!/bin/bashstrings/var/log/wtmp|grep-Ev'192.168|218.18'|grep-iv[
.
监控服务器被***后能正常登录系统的IP,排除我们指定登录服务器的IP。
#!/bin/bash
strings/var/log/wtmp|grep-Ev'192.168|218.18'|grep-iv[a-z,:]|sort|uniq-c|awk-F/'$1<2&&$2!=""{print$2}'>/home/wtmp.list
IPTABLES=/sbin/iptables
iplist=`cat/home/wtmp.list|wc-l`
if[$iplist-gt"0"];then
whilereadline
do
t=`echo"$line"`
$IPTABLES-AINPUT-ptcp-s$t-jDROP
done</home/wtmp.list
serviceiptablessave
serviceiptablesrestart
fi
exit
.
