Linux 防火墙企业实战

1）黑&客使用暴力破解的工具，远程攻&击 Linux 服务器，通过用户
名和密码字典，企图登录 Linux 服务器操作系统，作为运维人
员该如何阻挡黑&客攻&击呢？ 
2） 远程登录 Linux 服务器，Linux 服务器打开安全日志文件：
/var/log/secure 记录正常用户或者黑&客的登录状态，分析该
文件找出黑&客的 IP，并且登录次数大于 10 次，将其加入 Linux
黑名单 Iptables 防火墙中； 
for i in $(grep "Failed password" /var/log/secure*|grep -oE 
"([0-9]{1,3}.){3}[0-9]{1,3}"|sort -n|uniq -c|awk 
'{if(($1>=10)) print $2}'|grep -v ^127);do iptables -I INPUT 
4 -s $i -j DROP;done