SHELL脚本学习 — 第八次作业（安全脚本）

SHELL脚本学习 — 第八次作业

题目要求：

将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问

思路：

首先需要找到ssh密码输入错误超过四次的IP地址，需要到日志文件中找。
该日志文件为/var/log/secure。
找到之后通过正则匹配到密码输入错误的日志条目，然后uniq -c统计次数。
之后需要挨个判断每一个IP地址的错误次数，所以需要写循环，因此统计出来的IP和统计次数应该以一个变量的形式被放入列表。
由于数组变量默认分隔是空格，在匹配的过程中，我决定通过tr将uniq -c输出的空格替换为#号，之后使用awk -F#提取即可。
之后就可以用if判断错误次数是否大于4，然后用firewall-cmd来拒绝访问即可。

答案和效果演示：

首先我开了多台虚拟机，故意输错密码，造成如下结果：

可以看到，三个IP地址尝试访问本机的ssh服务，其中133主机的次数超过了4次。
然后是脚本内容：

首先ip_address是匹配出来的IP地址数组，然后用for循环遍历，取出错误次数count和ip地址ip，判断count是否大于4，大于4就用firewall-cmd添加规则并重启firewall以使规则生效，然后打印屏蔽的IP。

下面是执行效果：