|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
| 自动拒绝危险IP地址的脚本 | |||
| 2011-7-11 14:24:11 文/佚名 出处:中国IT实验室 | |||
|
#!/bin/bash netstat -an grep :80 awk '{print $5 }' sort awk -F: '{print $1}' uniq -c awk '$1 > 100 {print $1,$2}' > /root/bad_ip.txt cat /root/bad_ip.txt >>/root/back_bad.txt for i1 in `awk '{print $2}' /root/bad_ip sed -n '1p'` do iptables -A INPUT -p tcp -s $i1 -j REJECT done for i2 in `awk '{print $2}' /root/bad_ip sed -n '2p'` do iptables -A INPUT -p tcp -s $i2 -j REJECT done for i3 in `awk '{print $2}' /root/bad_ip sed -n '3p'` do iptables -A INPUT -p tcp -s $i3 -j REJECT done 这个脚本说有3个ip连接80端口大于100的,给iptables拒绝掉 ,怕有更多的IP同时攻击的话,可以多几行出来 ~ 自己写的,shell不会用,但是这个脚本肯定好用。 可以把这个脚本加到任务计划中,每一分钟执行一次 |
|||
| 最新热点 | 最新推荐 | 相关阅读 | ||
| 如何防止服务器恶意软件入侵? 七个小技巧帮您防范服务器数据安全 常用的WEB服务器安全配置技巧 黑客教你这样配置服务器才安全 用黑客眼光来看Windows文件服务器安 Web服务器维护和安全管理技巧3则 介绍服务器安全热点12项技术 菜鸟课堂:如何看Linux服务器是否被攻 |
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
