#!/bin/bash
cat /var/log/auth.log | grep "Failed" | egrep -o '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | sort -u> IPsAccesoFallido.txt
# Fichero de log | Solo los fallos | Solo las IPs | solo una vez> Lo almaceno aqui
for N in `cat IPsAccesoFallido.txt`
do
iptables -I INPUT 1 -s $N -j DROP
done
Suscribirse a:
Enviar comentarios (Atom)
Esto no funciona, FAILED en mayúscula, pa eso no lo pongas!!!!!!!!!!!!!!!!!!!!!!!
ResponderEliminarEn mi distro funciona asi.
ResponderEliminar