如何用Shell脚本来解决DOS安全Linux服务器生产
短信预约 -IT技能 免费直播动态提醒
今天就跟大家聊聊有关如何用Shell脚本来解决DOS安全Linux服务器生产,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
| 导读 | 在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器);它类似于DOS下的command.com和后来的cmd.exe;它接收用户命令,然后调用相应的应用程序。 |
根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。
防火墙命令为:
iptables -I INPUT -s 10.0.0.10 -j DROP先来Web日志
开发思路分析:
分析出IP地址,然后去重,搞定各个IP的访问次数,可以放到文件里。
[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head 35 59.33.26.105 23 123.122.65.226 8 124.115.4.18[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head35 59.33.26.10523 123.122.65.2268 124.115.4.18IP的访问次数到100,就封掉
需要if条件句
读1的去重结果文件,可用while
最终答案
[root@oldboy scripts]# cat exam05.sh#!/bin/bashwhile truedo awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log while read line do ip=`echo $line|awk '{print $2}'` count=`echo $line|awk '{print $1}'` if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ] then iptables -I INPUT -s $ip -j DROP && echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip fi done /tmp/ip.log sleep 5done如果是网络日志
从生产环境拉取netstat.log测试
[root@oldboy scripts]# awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head4 118.242.18.1773 123.6.8.2233 114.250.252.1272 123.244.104.422 121.204.108.1601 59.53.166.1651 58.45.107.1891 42.95.73.1521 42.196.246.1801 36.46.160.100如果是工作中可以netstat -an|awk -F "[ :]+" '/EST.*$/{print $(NF-3)}'分析
最终答案
[root@oldboy scripts]# cat exam05.sh#!/bin/bashwhile truedo awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log while read line do ip=`echo $line|awk '{print $2}'` count=`echo $line|awk '{print $1}'` if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ] then iptables -I INPUT -s $ip -j DROP && echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip fi done /tmp/ip.log sleep 5done看完上述内容,你们对如何用Shell脚本来解决DOS安全Linux服务器生产有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注编程网行业资讯频道,感谢大家的支持。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
