由于机器已经在跑重要的业务，我又不想去升级内核，免得影响正常的网站运营，所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题，感觉这个方法还是比较繁琐，还不如自己手动写脚本来解决这个麻烦，脚本内容如下：

1. #! /bin/bash

2. cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt

3. DEFINE="20"

4. for i in `cat  /root/black.txt`

5. do

6. IP=`echo $i |awk -F= '{print $1}'`

7. NUM=`echo $i|awk -F= '{print $2}'`

8.        if [ $NUM -gt $DEFINE ];

9.        then

10.         grep $IP /etc/hosts.deny > /dev/null

11.          if [ $? -gt 0 ];

12.          then

13.          echo "sshd:$IP" >> /etc/hosts.deny

14.          fi

15.        fi

16. done

本文转自 抚琴煮酒 51CTO博客，原文链接：http://blog.51cto.com/yuhongchun/662500，如需转载请自行联系原作者