(bzcat BZIP2_FILES && cat TEXT_FILES) | grep -E "Invalid user|PAM" | grep -o -E "from .+" | awk '{print $2}' | sort | uniq >> /etc/hosts.deny
Эта команда выполняет следующие действия:
1. bzcat BZIP2_FILES && cat TEXT_FILES: Распаковывает файлы в формате BZIP2 и объединяет их с содержимым текстовых файлов.
2. grep -E "Invalid user|PAM": Ищет строки, содержащие «Invalid user» или «PAM».
3. grep -o -E "from .+": Извлекает подстроку, начинающуюся с «from «.
4. awk '{print $2}': Выводит второе слово из каждой строки.
5. sort: Сортирует строки.
6. uniq: Удаляет дубликаты.
7. >> /etc/hosts.deny: Добавляет результат в конец файла /etc/hosts.deny.
Полезно для блокировки IP-адресов и доменов, пытающихся взломать SSH-вход. Возможная альтернатива — использование инструментов, таких как fail2ban, для автоматического блокирования подозрительной активности.