溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關如何用Shell腳本來解決DOS安全Linux服務器生產,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
| 導讀 | 在計算機科學中, Shell俗稱殼(用來區別于核),是指“為使用者提供操作界面”的軟件( 命令解析器);它類似于DOS下的command.com和后來的cmd.exe;它接收用戶 命令,然后調用相應的應用程序。 |
根據web日志或者或者網絡連接數,監控當某個IP并發連接數或者短時內PV達到100,即調用防火墻命令封掉對應的IP,監控頻率每隔3分鐘。
防火墻命令為:
iptables -I INPUT -s 10.0.0.10 -j DROP
先來Web日志
開發思路分析:
1、分析出IP地址,然后去重,搞定各個IP的訪問次數,可以放到文件里。
[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18IP的訪問次數到100,就封掉
需要if條件句
讀1的去重結果文件,可用while
最終答案
[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log
while read line
do
ip=`echo $line|awk '{print $2}'`
count=`echo $line|awk '{print $1}'`
if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
then
iptables -I INPUT -s $ip -j DROP &&
echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
fi
done /tmp/ip.log
sleep 5
done如果是網絡日志
從生產環境拉取netstat.log測試
[root@oldboy scripts]# awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head
4 118.242.18.177
3 123.6.8.223
3 114.250.252.127
2 123.244.104.42
2 121.204.108.160
1 59.53.166.165
1 58.45.107.189
1 42.95.73.152
1 42.196.246.180
1 36.46.160.100如果是工作中可以netstat -an|awk -F "[ :]+" '/EST.*$/{print $(NF-3)}'分析
最終答案
[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log
while read line
do
ip=`echo $line|awk '{print $2}'`
count=`echo $line|awk '{print $1}'`
if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
then
iptables -I INPUT -s $ip -j DROP &&
echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
fi
done /tmp/ip.log
sleep 5
done看完上述內容,你們對如何用Shell腳本來解決DOS安全Linux服務器生產有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
