备案控制台
开发者社区 开发与运维 文章 正文

linux系统防CC攻击自动拉黑IP增强版(Shell脚本)

2024-03-27 68
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: linux系统防CC攻击自动拉黑IP增强版(Shell脚本)

shell作业ssh连接失败三次及以上自动加入黑名单脚本

命名we:[root@iZbp106ogbpv2oqjnenmc1Z local]# vim kill.sh

###################################################

#!/bin/bash
 
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c |awk '{print $2"="$1}' > /tmp/blacklist
 
 
 
MAXCOUNT="3"
 
 
 
for i in `cat /tmp/blacklist`
 
do
 
    IP=`echo $i | awk -F= '{print $1}'`
 
    NUM=`echo $i | awk -F= '{print $2}'`
 
 
 
if [ $NUM -gt $MAXCOUNT ];then
 
 
 
   grep $IP /etc/hosts.deny > /dev/null
 
   if [ $? -gt 0 ];then
 
       echo "sshd:$IP" >> /etc/hosts.deny
 
   fi
 
fi
 
done

###################################################

#授权

[root@iZbp106ogbpv2oqjnenmc1Z local]# chmod -R 777 kill.sh

#运行

[root@iZbp106ogbpv2oqjnenmc1Z local]# nohup ./kill.sh &

[1] 13893

#查看拉黑的IP

[root@iZbp106ogbpv2oqjnenmc1Z local]# cat /etc/hosts.deny

文章标签:
Shell
Linux
开发工具
网络安全
关键词:
Shell系统
Shell脚本
Linux系统
Linux攻击
Shell Linux
风水道人
目录
相关文章
听风的鱼鱼儿
|
5天前
|
监控 Linux 数据处理
lslocks:Linux系统中的锁信息查看利器
`lslocks`是Linux工具,用于查看系统上的文件锁信息,帮助诊断进程同步问题。它显示持有锁的进程、锁类型(如POSIX、flock)和状态。通过简洁的输出,用户能识别死锁和资源争用,优化性能。结合其他命令如`grep`和`awk`可增强分析能力。需适当权限运行,定期监控以预防并发访问问题,处理死锁时要谨慎。
听风的鱼鱼儿
27 6
听风的鱼鱼儿
|
2天前
|
Linux 数据处理
Linux中的nproc命令:轻松查看系统CPU核心数
`nproc`命令在Linux中用于查看CPU核心数,简洁高效,无参数直接运行。它读取`/proc/cpuinfo`获取信息,适用于资源分配。例如,`nproc`显示核心数,`nproc --all`(非标准选项,可能需结合其他命令)展示更多详情。在脚本中,可将`nproc`输出赋值给变量以适应动态资源管理。使用时注意文件访问权限,检查结果准确性,并结合其他工具如`lscpu`获取更全面硬件信息。
听风的鱼鱼儿
10 1
听风的鱼鱼儿
|
5天前
|
监控 Linux 数据处理
探索Linux中的`lsmem`命令:深入了解系统内存布局
`lsmem`是Linux命令,用于显示系统内存布局和大小,帮助管理员和开发者理解内存使用情况。它提供详细输出,包括内存块的大小、范围、类型和关联,支持多种格式展示,如树状图。命令参数如`-h`显示帮助,`-t`以树形展示,`--human-readable`使大小更易读。需root权限运行,常与`free`、`vmstat`等工具结合使用,用于监控和优化内存。注意不同发行版可能存在兼容性差异。
听风的鱼鱼儿
21 4
wjq++
|
6天前
|
存储 安全 Linux
一行代码使Linux系统崩溃?
一行代码使Linux系统崩溃?
wjq++
13 1
小竹笋
|
4天前
|
关系型数据库 MySQL Linux
Linux系统中Mysql5.7建立远程连接
Linux系统中Mysql5.7建立远程连接
小竹笋
5 0
达达达达达达
|
8天前
|
监控 Shell Linux
Linux的Shell脚本详解
Linux的Shell脚本详解
达达达达达达
39 1
JavaPub
|
12天前
|
Shell
shell脚本
shell脚本
JavaPub
15 2
石宗昊
|
20天前
|
Ubuntu Java Linux
Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本
Linux centos7 ubuntu 一键安装Java JDK 脚本 shell 脚本
石宗昊
32 2
石宗昊
|
21天前
|
Shell Linux
shell循环读文件 Linux脚本读文件
shell循环读文件 Linux脚本读文件
石宗昊
15 3
石宗昊
|
20天前
|
Shell Linux
shell linux中shell脚本编写俄罗斯方块
shell linux中shell脚本编写俄罗斯方块
石宗昊
19 1

热门文章

最新文章

  • 1
    每天一技:全面了解CC攻击和防范策略
  • 2
    shell特殊符号、cut命令、sort_wc_uniq命令、tee_tr_split命令、shell特殊符号下
  • 3
    【一天一个shell命令】好管家--磁盘--df
  • 4
    shell脚本中if流程控制语句的应用
  • 5
    linux shell脚本指令
  • 6
    shell引用脚本绝对路径
  • 7
    Shell判断输入是否有效IP和字母
  • 8
    Shell关于Wget命令的使用技巧
  • 9
    如何查看shell内置命令?
  • 10
    Linux Shell 脚本攻略 ---- 第八章 当个好管家
  • 1
    上海AI实验室开源发布高质量语料“万卷CC”
    77
  • 2
    高精度恒流/恒压(CC/CV)原边反馈功率转换器
    44
  • 3
    高精度恒流/恒压(CC/CV)原边反馈功率转换器
    43
  • 4
    高精度恒流/恒压(CC/CV)原边反馈功率转换器
    66
  • 5
    javaweb实训第五天下午——xml配置文件约束报错问题
    28
  • 6
    【计算机架构】响应时间和吞吐量 | 相对性能 | 计算 CPU 时间 | 指令技术与 CPI | T=CC/CR, CC=IC*CPI
    557
  • 7
    关于 SAP Cloud Connector 500 failed to sign the Certificate 的错误消息
    57
  • 8
    CC2530+ESP8266与手机APP通信
    475
  • 9
    网站被CC攻击的症状?什么是CC攻击? 110.42.2.0 43.248.189.0
    142
  • 10
    瑞萨IDE:CS+ for CC进行BootLoader升级时开发环境配置
    914

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux Web服务器Nginx搭建与配置
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)