Скрипт блокировка по 22му порту

[Da1VeR]

#!/bin/sh
a=`cat /var/log/auth.log | grep ‘Invalid user *’ | awk ‘{print $10 }’ | sort -u `
f_deny () {
for name in ${a}; do
COUNT=`cat /home/user/scripts/banusers.txt | awk “/${name}$/”|wc -l | sort -u`
if [ ${COUNT} -ge "1" ]; then
continue
else
echo ‘${fwcmd}’ add 1 deny log ip from $name to any >> /etc/firewall
fi
done }
if [ -e test5.txt ]; then
f_deny
else
touch banusers.txt
f_deny
fi
/etc/firewall

 

[kusok]

А не лучше перевесить ssh со стандартного порта на другой? Много правил в фаерволле - не есть гуд.

 

[Da1VeR]

Перевод ссш на другой порт - многие делают, особенно на пригруженных серверах, но и это не спасает.... просканить сервер темже нмапом - и узнать порт ссш просто, а данный скрипт именно анализирует лог аудентификации и по нему банит... просто в теме использовался порт 22 - так как показала практика, многие знают ссш именно как порт 22, а не как название ссш ))