#實驗概述：

UPWEN公司的Web服務(wù)器最近經(jīng)常受到外部的滲透測試，系統(tǒng)日志log里記錄了大量的遠(yuǎn)程IP嘗試密碼猜解的方式頻繁ssh登錄Web服務(wù)器；由于Web服務(wù)器的重要性，需要通過防御手段來阻止、減少密碼頻繁猜解的動作。

UPWEN公司的UP楠哥編寫一個腳本/tmp/checkip.sh，實現(xiàn)每5分鐘檢查一次，如果發(fā)現(xiàn)通過ssh登錄失敗次數(shù)超過10次，自動將此遠(yuǎn)程IP放入tcp_Wrapper的黑名單中予以禁止防問，這樣可以有效的減少頻繁密碼猜解。

接下來，我們查看如何具體實現(xiàn)。

#環(huán)境描述：

操作系統(tǒng)：Centos7.x、RHEL8.x。

#具體實現(xiàn)：

#結(jié)果：

通過終端工具進(jìn)行通過ssh登錄失敗次數(shù)10次以上，達(dá)到頻繁的交互式登錄的效果。

此時，UP楠哥所寫的shell腳本監(jiān)控到非法登錄到10次以上，會把此遠(yuǎn)程IP送到/etc/hosts.deny中，觸發(fā)了tcp_wrappers，實現(xiàn)無法基于ssh進(jìn)行遠(yuǎn)程登錄。

#知識點：

tcp_wrappers機制；

shell腳本中的while循環(huán)；

shell腳本中的if判斷語句；

awk 文本處理工具。