备案控制台

开发者社区开发与运维文章正文

linux系统防CC攻击自动拉黑IP增强版(Shell脚本)

2024-03-27 172

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： linux系统防CC攻击自动拉黑IP增强版(Shell脚本)

shell作业ssh连接失败三次及以上自动加入黑名单脚本

命名we：[root@iZbp106ogbpv2oqjnenmc1Z local]# vim kill.sh

###################################################

#!/bin/bash
 
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c |awk '{print $2"="$1}' > /tmp/blacklist
 
 
 
MAXCOUNT="3"
 
 
 
for i in `cat /tmp/blacklist`
 
do
 
    IP=`echo $i | awk -F= '{print $1}'`
 
    NUM=`echo $i | awk -F= '{print $2}'`
 
 
 
if [ $NUM -gt $MAXCOUNT ];then
 
 
 
   grep $IP /etc/hosts.deny > /dev/null
 
   if [ $? -gt 0 ];then
 
       echo "sshd:$IP" >> /etc/hosts.deny
 
   fi
 
fi
 
done

###################################################

#授权

[root@iZbp106ogbpv2oqjnenmc1Z local]# chmod -R 777 kill.sh

#运行

[root@iZbp106ogbpv2oqjnenmc1Z local]# nohup ./kill.sh &

[1] 13893

#查看拉黑的IP

[root@iZbp106ogbpv2oqjnenmc1Z local]# cat /etc/hosts.deny

文章标签：

Shell

Linux

开发工具

网络安全

关键词：

Linux系统

Shell脚本

Linux shell

Linux脚本

Linux Shell脚本

风水道人

目录

相关文章

游客qeoynko2nmbgk

|

6天前

|

Shell Linux

Linux shell编程学习笔记30：打造彩色的选项菜单

Linux shell编程学习笔记30：打造彩色的选项菜单

游客qeoynko2nmbgk

18 2 2

游客qeoynko2nmbgk

|

6天前

|

Shell Linux

Linux shell编程学习笔记82：w命令——一览无余

Linux shell编程学习笔记82：w命令——一览无余

游客qeoynko2nmbgk

29 7 7

数据知道

|

10天前

|

人工智能监控 Shell

常用的 55 个 Linux Shell 脚本（包括基础案例、文件操作、实用工具、图形化、sed、gawk）

这篇文章提供了55个常用的Linux Shell脚本实例，涵盖基础案例、文件操作、实用工具、图形化界面及sed、gawk的使用。

数据知道

26 2 2

小王老师呀

|

1月前

|

Shell Linux 开发工具

linux shell 脚本调试技巧

【9月更文挑战第3天】在Linux中调试shell脚本可采用多种技巧：使用`-x`选项显示每行命令及变量扩展情况；通过`read`或`trap`设置断点；利用`echo`检查变量值，`set`显示所有变量；检查退出状态码 `$?` 进行错误处理；使用`bashdb`等调试工具实现更复杂调试功能。

小王老师呀

39 5 5

游客mldfis24krfue

|

2月前

|

存储 Linux Shell

在Linux中，如何使用脚本，实现判断 192.168.1.0/24 网络里，当前在线的 IP 有哪些？能ping 通则认为在线。

在Linux中，如何使用脚本，实现判断 192.168.1.0/24 网络里，当前在线的 IP 有哪些？能ping 通则认为在线。

游客mldfis24krfue

86 3 3

游客mldfis24krfue

|

2月前

|

机器学习/深度学习 Ubuntu Linux

在Linux中，如何按照该要求抓包：只过滤出访问http服务的，目标ip为192.168.0.111，一共抓1000个包，并且保存到1.cap文件中？

在Linux中，如何按照该要求抓包：只过滤出访问http服务的，目标ip为192.168.0.111，一共抓1000个包，并且保存到1.cap文件中？

游客mldfis24krfue

42 1 1

游客mldfis24krfue

|

2月前

|

监控 Shell Linux

在Linux中，如何使用shell脚本检测磁盘使用率？

在Linux中，如何使用shell脚本检测磁盘使用率？

游客mldfis24krfue

42 0 0

游客mldfis24krfue

|

2月前

|

网络协议 Linux

在Linux中，如何改IP、主机名、DNS？

在Linux中，如何改IP、主机名、DNS？

游客mldfis24krfue

46 0 0

游客mldfis24krfue

|

2月前

|

Shell Linux 开发工具

在Linux中，如何编写shell脚本将当前目录下大于10K的文件转移到/tmp目录下？

在Linux中，如何编写shell脚本将当前目录下大于10K的文件转移到/tmp目录下？

游客mldfis24krfue

32 0 0

游客mldfis24krfue

|

2月前

|

网络协议 Ubuntu Linux

在Linux中，如何将本地80端口的请求转发到8080端口，当前主机IP为192.168.16.1，其中本地网卡eth0。

在Linux中，如何将本地80端口的请求转发到8080端口，当前主机IP为192.168.16.1，其中本地网卡eth0。

游客mldfis24krfue

53 0 0

热门文章

最新文章

一个得到内存信息的shell以及遇到的一个坑

shell脚本编程实验

第八章 Shell标准输入、输出和错误

【一天一个shell命令】文本内容操作系列-cut

空格在shell中的关键性

[Shell]tr命令使用指南

shell中小数的运算

【一天一个shell命令】文本内容操作系列-sed-简介

shell中文本编辑命令

Shell_Shell调用SQLPlus简介（案例）

2024年最新整理的Kubernetes命令大全，非常详细，值得收藏！

g命令：Linux 中 ls 命令的优雅替代方案

FFmpeg开发笔记（十六）Linux交叉编译Android的OpenSSL库

深入理解 Linux 文件系统的权限控制

linux性能分析之内存分析（free,vmstat,top,ps,pmap等工具使用介绍）

如何在 Linux 上设置 SSH 密钥身份验证？

如何在 Linux 中查找父进程 ID (PPID)？

如何检查 Linux 中进程运行了多长时间？

Yarn介绍及快速安装Debian/Ubuntu Linux

网络安全中Dos和linux常用命令总结

相关课程

更多

Linux高级网络应用 - 网络管理与配置实战

Linux MySQL服务器搭建与应用

Linux Web服务器Nginx搭建与配置

Linux企业运维实战 - 入门及常用命令

Linux Shell 编程入门与实战

Linux网络进阶 - TCP/IP协议及OSI七层模型

相关电子书

更多

Alibaba Cloud Linux 3 发布

ECS系统指南之Linux系统诊断

ECS运维指南之 Linux系统诊断

相关实验场景

更多

使用计算巢企业应用，一键获取专属的Linux服务器管理软件

Alibaba Cloud Linux操作系统的安装及使用

Alibaba Cloud Linux操作系统Shell程序

手动部署MySQL数据库（Alibaba Cloud Linux 2）

部署Linux主机管理系统WDCP

快速配置Linux云服务器

推荐镜像

更多

mxlinux-iso

archlinuxarm

archlinuxcn

下一篇

无影云桌面