如何用Shell腳本來解決DOS安全Linux服務(wù)器生產(chǎn)

今天就跟大家聊聊有關(guān)如何用Shell腳本來解決DOS安全Linux服務(wù)器生產(chǎn),可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

在瓜州等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供網(wǎng)站建設(shè)、網(wǎng)站制作 網(wǎng)站設(shè)計制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,成都全網(wǎng)營銷推廣,成都外貿(mào)網(wǎng)站制作,瓜州網(wǎng)站建設(shè)費(fèi)用合理。

導(dǎo)讀在計算機(jī)科學(xué)中, Shell俗稱殼(用來區(qū)別于核),是指“為使用者提供操作界面”的軟件( 命令解析器);它類似于DOS下的command.com和后來的cmd.exe;它接收用戶 命令,然后調(diào)用相應(yīng)的應(yīng)用程序。

根據(jù)web日志或者或者網(wǎng)絡(luò)連接數(shù),監(jiān)控當(dāng)某個IP并發(fā)連接數(shù)或者短時內(nèi)PV達(dá)到100,即調(diào)用防火墻命令封掉對應(yīng)的IP,監(jiān)控頻率每隔3分鐘。

防火墻命令為:

iptables -I INPUT -s 10.0.0.10 -j DROP

先來Web日志

開發(fā)思路分析:

1、分析出IP地址,然后去重,搞定各個IP的訪問次數(shù),可以放到文件里。

[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head
     35 59.33.26.105
     23 123.122.65.226
      8 124.115.4.18
[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18

IP的訪問次數(shù)到100,就封掉

需要if條件句

讀1的去重結(jié)果文件,可用while

最終答案

[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
    awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log
    while read line
    do
        ip=`echo $line|awk '{print $2}'`
        count=`echo $line|awk '{print $1}'`
        if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
        then
            iptables -I INPUT -s $ip -j DROP &&
            echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
        fi
    done /tmp/ip.log
    sleep 5
done

如果是網(wǎng)絡(luò)日志

從生產(chǎn)環(huán)境拉取netstat.log測試

[root@oldboy scripts]# awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head
4 118.242.18.177
3 123.6.8.223
3 114.250.252.127
2 123.244.104.42
2 121.204.108.160
1 59.53.166.165
1 58.45.107.189
1 42.95.73.152
1 42.196.246.180
1 36.46.160.100

如果是工作中可以netstat -an|awk -F "[ :]+" '/EST.*$/{print $(NF-3)}'分析

最終答案

[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
    awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log
    while read line
    do
        ip=`echo $line|awk '{print $2}'`
        count=`echo $line|awk '{print $1}'`
        if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
        then
            iptables -I INPUT -s $ip -j DROP &&
            echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
        fi
    done /tmp/ip.log
    sleep 5
done

看完上述內(nèi)容,你們對如何用Shell腳本來解決DOS安全Linux服務(wù)器生產(chǎn)有進(jìn)一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝大家的支持。

當(dāng)前題目:如何用Shell腳本來解決DOS安全Linux服務(wù)器生產(chǎn)
標(biāo)題鏈接:http://muchs.cn/article20/ipgjjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、服務(wù)器托管、網(wǎng)站收錄微信小程序、搜索引擎優(yōu)化、網(wǎng)站策劃

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)