shell脚本awk练习

最新推荐文章于 2024-08-06 09:41:49 发布
最新推荐文章于 2024-08-06 09:41:49 发布
阅读量133 收藏
点赞数
文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kr__z/article/details/128635988
版权
该文章介绍了一个bash脚本,该脚本读取/var/log/secure日志,找出尝试登录时SSH密码输入错误超过4次的IP地址,并使用firewalld防火墙规则将这些IP阻止。通过解析日志文件并应用rich规则到firewalld,可以增强服务器的安全性。
摘要由CSDN通过智能技术生成

1、将密码输入错误超过4次的IP地址通过firewalld防火墙阻止访问

#通过awk命令以数组的方式获取/var/log/secure文件中输入密码错误超过4次的ip地址
[root@server day1.10]# awk '/Failed password/ { array[$(NF-3)]++ } END {for(a in array) {if (array[a]>4) print a }}' /var/log/secure
#事先用另一台虚拟机用ssh方式连接,故意输错密码4次以上

效果如图:
在这里插入图片描述

#编写脚本,通过上述命令以及防火墙规则,阻止错误超过4次以上的ip地址访问;脚本内容如下:
#!/bin/bash
ip=(`awk '/Failed password/ { array[$(NF-3)]++ } END {for(a in array) {if (array[a]>4) print a }}' /var/log/secure`)
for i in ${ip[*]}
do
        firewall-cmd --add-rich-rule="rule family=ipv4 source address=$i/32 service name=ssh reject"
done

检验:

[root@server day1.10]# bash 1.sh
[root@server day1.10]# firewall-cmd --list-all

效果如图:
在这里插入图片描述
在这里插入图片描述

再次用错误超4次以上的IP地址访问该主机地址,如图:
在这里插入图片描述

那年牛奶不太纯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本练习
09-23
Shell脚本Linux/Unix操作系统中的一种编程语言,它允许用户通过命令行接口执行一系列命令。在学习和实践中,shell脚本的运用可以大大提高工作效率,自动化日常任务。本压缩包包含两个文件,"shell代码.zip"和"by....
Shell 脚本学习资料库
02-16
Shell脚本,作为Linux和Unix系统中的编程工具,是一种强大的自动化任务执行方式。它允许用户通过命令行界面编写一系列指令,实现对系统的批量操作。在"Shell 脚本学习资料库"中,你将找到丰富的学习资源,帮助你从...
Linuxawk命令练习
weixin_54986292的博客
08-05 196
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。(就像grep匹配成功的部分会加颜色显示,而使用FPAT划分字段,则是将匹配成功的部分保存在字段。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。url 访问IP 访问时间 访问人。
awk案例练习
middlecorn的博客
08-08 273
RS指定输入记录换行符,当RS=""时,即输入换行符为\n,它指示AWK将连续的非空行组合成一个记录,这时就分为了三行,每一段一行,NR==2,代表第二行也就是第二段,$6代表第二行的以空格为间隔的第6个字段,也就是ip地址。当字段第一次出现时,arr[$0]=0,++后为1,当出现第二次时,arr[$0]=1,++后为2,所以当第n次出现时,arr[$0]=n。为输入字段分隔符,arr[$2]即arr[uid=xxx],当字段第一次出现时,arr[$2]为0,++后为1,触发if条件,输出$0;
Shell之三剑客awk命令
2402_83805984的博客
05-18 729
在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。1.awk数组的下标除了可以使用数字,也可以使用字符串,字符串需要使用双引号。分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。先获取top命令的CPU空闲率,再通过计算得到CPU使用率。先执行BEGIN模式中指定的动作。2.BEGIN中的命令只执行依次。再执行END模式中指定的动作。while循环操作方法。
shell——awk练习
weixin_71169037的博客
01-05 292
shell——awk练习
shell脚本基础练习
a17783481239的博客
04-30 955
一共添加 30 个账号,名称如:test01、test02、...、test10、....test30。网段由用户输入,例如用户输入192.168.2 ,则ping 192.168.2.10 --- 192.168.2.20。通过变量 RANDOM 来获取随机的价格,然后提示用户猜价格,并记录次数,猜中退出,或次数达到 5 也退出。见,你可以假设:wordcount.txt只包括小写字母和空格,每个单词只由小写字母组成,单词间由一个或。说明:不要担心个数相同的单词的排序问题,每个单词出现的个数都是唯一的。
Shell脚本awk
Kiryu7的博客
01-30 1239
awk:Aho, Weinberger, Kernighan,报告生成器,格式化文本输出,GNU/Linux发布的AWK目前由自由软件基金会(FSF)进行开发和维护,通常也称它为 GNU AWK
linuxshell脚本练习
TSC1235的专栏
10-16 1046
bin/bashi=0while truedothenbreakfilet i++done[ $doing = no ] 等价于[ $doing = "no" ] , = 是判断字符串的,对于纯字符串所以加不加引号都可。
shell脚本awk应用,数组的定义使用
qq_52194329的博客
01-15 1763
1、awk的基础应用 1.1,概念 除了使用 sed 命令,Linux 系统中还有一个功能更加强大的文本数据处理工具,就是 awk。它诞生于 20 世纪 70 年代末期,这也许是它影响了众多 Linux 用户的原因之一。 AWK是一种优良的文本处理工具,Linux及Unix环境中现有的功能最强大的数据处理引擎之一。awk命名: Aho、Weingberger 和 Kernighan三个人的姓的缩写。 awk也是一个数据处理工具!相较于 sed 常常作用于一整个行的处理, awk 则比较倾向于一行当中分成数个
shell脚本练习实例详解
weixin_44310047的博客
07-11 1186
shell脚本练习
shell脚本awk练习
weixin_56105279的博客
01-09 419
awk练习
shell_practice:只是shell脚本练习
05-31
在这个名为"shell_practice:只是shell脚本练习"的项目中,我们主要关注的是如何通过Z Shell(Zsh)进行实践和学习。Zsh是Bash Shell的一个扩展版本,提供了更多的特性和改进,使其成为许多开发者和系统管理员的首选...
shell-scripting-exercises:一些关于shell脚本练习
06-21
在"shell-scripting-exercises"这个项目中,你将找到一系列练习来提升你的Shell脚本编写技能。以下是这些练习中涉及的一些核心知识点: 1. **基础语法**:学习Shell脚本的基础始于了解如何设置变量、打印输出(`...
Linux Shell脚本的编程之正则表达式
09-15
Linux Shell脚本编程中,正则表达式是一种强大的文本处理工具,用于匹配字符串模式。它们在处理文本数据、搜索、替换以及数据提取时发挥着关键作用。在本篇文章中,我们将深入探讨正则表达式的基本概念和常用操作...
Linux下部署python记录
最新发布
龙井茶的Sky
08-06 771
在本地实现了一个python写的webapi,现在要部署到一个外网服务器测试,奈何服务器资源不是我的,而且配置很低。之前我是搞过直接Linux下docker部署python,但是服务器配置很低可能没法搞docker,只能直接在Linux服务器部署python。不过实际上,Linux直接部署、Linux下docker部署,差别不大的。最终,我还是采用了直接运行代码的方式。使用打包部署的方式一直没成功,主要问题在于,同一个服务器,直接运行代码没问题,但是打包部署运行,就提示缺包或找不到包的情况。
Linux地址空间详解
m0_74830524的博客
08-02 853
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 779
Linux下使用CanFestival
Shell脚本学习资源大全
12. **awk与sed**:这两个强大的文本处理工具常在Shell脚本中用于数据处理和模式匹配,是提高脚本功能的重要补充。 13. **bash扩展**:Bash shell提供了许多扩展特性,如数组、关联数组、别名、函数等,进一步增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值