今天就跟大家聊聊有關(guān)如何用Shell腳本來(lái)解決DOS安全Linux服務(wù)器生產(chǎn)�,可能很多人都不太了解,為了讓大家更加了解��,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲�。
在瓜州等地區(qū)�����,都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局����,加強(qiáng)發(fā)展的系統(tǒng)性���、市場(chǎng)前瞻性��、產(chǎn)品創(chuàng)新能力�����,以專注��、極致的服務(wù)理念����,為客戶提供網(wǎng)站建設(shè)�、網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),成都全網(wǎng)營(yíng)銷推廣,成都外貿(mào)網(wǎng)站制作,瓜州網(wǎng)站建設(shè)費(fèi)用合理��。
| 導(dǎo)讀 | 在計(jì)算機(jī)科學(xué)中����,
Shell俗稱殼(用來(lái)區(qū)別于核)�,是指“為使用者提供操作界面”的軟件(
命令解析器)�����;它類似于DOS下的command.com和后來(lái)的cmd.exe�����;它接收用戶
命令�����,然后調(diào)用相應(yīng)的應(yīng)用程序�����。 |
根據(jù)web日志或者或者網(wǎng)絡(luò)連接數(shù)��,監(jiān)控當(dāng)某個(gè)IP并發(fā)連接數(shù)或者短時(shí)內(nèi)PV達(dá)到100�,即調(diào)用防火墻命令封掉對(duì)應(yīng)的IP,監(jiān)控頻率每隔3分鐘�。
防火墻命令為:
iptables -I INPUT -s 10.0.0.10 -j DROP
先來(lái)Web日志
開發(fā)思路分析:
1、分析出IP地址,然后去重�����,搞定各個(gè)IP的訪問次數(shù)�,可以放到文件里。
[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18IP的訪問次數(shù)到100��,就封掉
需要if條件句
讀1的去重結(jié)果文件���,可用while
最終答案
[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log
while read line
do
ip=`echo $line|awk '{print $2}'`
count=`echo $line|awk '{print $1}'`
if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
then
iptables -I INPUT -s $ip -j DROP &&
echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
fi
done /tmp/ip.log
sleep 5
done如果是網(wǎng)絡(luò)日志
從生產(chǎn)環(huán)境拉取netstat.log測(cè)試
[root@oldboy scripts]# awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head
4 118.242.18.177
3 123.6.8.223
3 114.250.252.127
2 123.244.104.42
2 121.204.108.160
1 59.53.166.165
1 58.45.107.189
1 42.95.73.152
1 42.196.246.180
1 36.46.160.100如果是工作中可以netstat -an|awk -F "[ :]+" '/EST.*$/{print $(NF-3)}'分析
最終答案
[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log
while read line
do
ip=`echo $line|awk '{print $2}'`
count=`echo $line|awk '{print $1}'`
if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
then
iptables -I INPUT -s $ip -j DROP &&
echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
fi
done /tmp/ip.log
sleep 5
done
看完上述內(nèi)容���,你們對(duì)如何用Shell腳本來(lái)解決DOS安全Linux服務(wù)器生產(chǎn)有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容�,請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝大家的支持���。
網(wǎng)站標(biāo)題:如何用Shell腳本來(lái)解決DOS安全Linux服務(wù)器生產(chǎn)
URL鏈接:
http://weahome.cn/article/ipgjjo.html
重慶分公司
重慶分公司
