當我們的linux主機一旦暴露在互聯網上，就會遭受到來自網絡上的一些非法用戶的騷擾。如弱口令掃描，試探性登錄;這些行為對linux主機構成一定的威脅。那怎樣防范此類的攻擊了，這里寫了一個腳本，功能就是將非法用戶拒之門外。

原理:獲取嘗試登錄linux主機用戶的IP，切登錄失敗次數超過10以上， 就認為此類IP為非法用戶登錄，然后將其IP追加到iptables規則中進行過濾，使其不能與linux主機通訊,系統每隔10分鐘執行一次。

#/bin/bash  
rm -f /data/ip.txt 2>/dev/null  
/sbin/iptables -F  
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt  
for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’`  
do  
/sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1  
done  
crontab -e  
*/10 * * * * /data/ip.sh > /dev/null 2>&1  

錄linux主機用戶的IP，切登錄失敗次數超過10以上， 就認為此類IP為非法用戶登錄，然后將其IP追加到iptables規則中進行過濾，使其不能與linux主機通訊,系統每隔10分鐘執行一次。