重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
今天就跟大家聊聊有关如何用Shell脚本来解决DOS安全Linux服务器生产,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
在綦江等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站建设、成都网站制作 网站设计制作按需求定制网站,公司网站建设,企业网站建设,成都品牌网站建设,成都营销网站建设,成都外贸网站建设公司,綦江网站建设费用合理。导读 | 在计算机科学中, Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件( 命令解析器);它类似于DOS下的command.com和后来的cmd.exe;它接收用户 命令,然后调用相应的应用程序。 |
根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。
防火墙命令为:
iptables -I INPUT -s 10.0.0.10 -j DROP
先来Web日志
开发思路分析:
1、分析出IP地址,然后去重,搞定各个IP的访问次数,可以放到文件里。
[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head 35 59.33.26.105 23 123.122.65.226 8 124.115.4.18
[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head 35 59.33.26.105 23 123.122.65.226 8 124.115.4.18
IP的访问次数到100,就封掉
需要if条件句
读1的去重结果文件,可用while
最终答案
[root@oldboy scripts]# cat exam05.sh #!/bin/bash while true do awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log while read line do ip=`echo $line|awk '{print $2}'` count=`echo $line|awk '{print $1}'` if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ] then iptables -I INPUT -s $ip -j DROP && echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip fi done /tmp/ip.log sleep 5 done
如果是网络日志
从生产环境拉取netstat.log测试
[root@oldboy scripts]# awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head 4 118.242.18.177 3 123.6.8.223 3 114.250.252.127 2 123.244.104.42 2 121.204.108.160 1 59.53.166.165 1 58.45.107.189 1 42.95.73.152 1 42.196.246.180 1 36.46.160.100
如果是工作中可以netstat -an|awk -F "[ :]+" '/EST.*$/{print $(NF-3)}'分析
最终答案
[root@oldboy scripts]# cat exam05.sh #!/bin/bash while true do awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log while read line do ip=`echo $line|awk '{print $2}'` count=`echo $line|awk '{print $1}'` if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ] then iptables -I INPUT -s $ip -j DROP && echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip fi done /tmp/ip.log sleep 5 done
看完上述内容,你们对如何用Shell脚本来解决DOS安全Linux服务器生产有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联-成都网站建设公司行业资讯频道,感谢大家的支持。