linux系统防CC攻击自动拉黑IP增强版(Shell脚本)

简介: linux系统防CC攻击自动拉黑IP增强版(Shell脚本)

shell作业ssh连接失败三次及以上自动加入黑名单脚本

命名we:[root@iZbp106ogbpv2oqjnenmc1Z local]# vim kill.sh

###################################################

#!/bin/bash
 
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c |awk '{print $2"="$1}' > /tmp/blacklist
 
 
 
MAXCOUNT="3"
 
 
 
for i in `cat /tmp/blacklist`
 
do
 
    IP=`echo $i | awk -F= '{print $1}'`
 
    NUM=`echo $i | awk -F= '{print $2}'`
 
 
 
if [ $NUM -gt $MAXCOUNT ];then
 
 
 
   grep $IP /etc/hosts.deny > /dev/null
 
   if [ $? -gt 0 ];then
 
       echo "sshd:$IP" >> /etc/hosts.deny
 
   fi
 
fi
 
done
 
 
 

###################################################

#授权

[root@iZbp106ogbpv2oqjnenmc1Z local]# chmod -R 777 kill.sh

#运行

[root@iZbp106ogbpv2oqjnenmc1Z local]# nohup ./kill.sh &

[1] 13893

#查看拉黑的IP

[root@iZbp106ogbpv2oqjnenmc1Z local]# cat /etc/hosts.deny

相关文章
|
3天前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
18 3
|
3天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
16 2
|
3天前
|
安全 网络协议 Linux
本文详细介绍了 Linux 系统中 ping 命令的使用方法和技巧,涵盖基本用法、高级用法、实际应用案例及注意事项。
本文详细介绍了 Linux 系统中 ping 命令的使用方法和技巧,涵盖基本用法、高级用法、实际应用案例及注意事项。通过掌握 ping 命令,读者可以轻松测试网络连通性、诊断网络问题并提升网络管理能力。
18 3
|
6天前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
23 6
|
3天前
|
XML JSON 监控
Shell脚本要点和难点以及具体应用和优缺点介绍
Shell脚本在系统管理和自动化任务中扮演着重要角色。尽管存在调试困难、可读性差等问题,但其简洁高效、易于学习和强大的功能使其在许多场景中不可或缺。通过掌握Shell脚本的基本语法、常用命令和函数,并了解其优缺点,开发者可以编写出高效的脚本来完成各种任务,提高工作效率。希望本文能为您在Shell脚本编写和应用中提供有价值的参考和指导。
13 1
|
网络协议 Linux
Linux网络管理之ip命令 – 显示与操作路由
ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道,是Linux下较新的功能强大的网络配置工具。
217 0
Linux网络管理之ip命令 – 显示与操作路由
|
缓存 网络协议 Linux
Linux基础命令---IP路由操作
ip      ip指令可以显示或操作路由、网路设备,设置路由策略和通道。     此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法     ip [选项]  OBJECT  COMMAND [help]     OBJECT对象可以是:link,网络设备;addr,设备的协议地址;route,路由表;rule,策略;neigh,arp缓存;tunnel,ip通道;maddr,多播地址;mroute,多播路由     COMMAND是操作命令,不同的对象有不同的命令配置。
1843 0