shell解决访问攻击

最新推荐文章于 2024-05-23 17:17:10 发布
最新推荐文章于 2024-05-23 17:17:10 发布
阅读量490 收藏 1
点赞数
分类专栏: shell脚本实例 Linux Shell小白 文章标签: 攻击 shell ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LINU_BW/article/details/84988750
版权

两种方法实现

解决DOS攻击生产案例

提示:根据web日志或者网络连接数,监控当某个IP并发连接数或者段时间内PV连接到达100及使用防火墙命令封堵对应的IP,监控频率每隔3分钟;防火墙命令为:iptables -A  INPUT -s 192.168.0.7  -j DROP

查看防火墙iptables -L -n

第一种:监控日志

#!/bin/sh

while true

do

cat access_log.dms|awk '{print $1}'|sort|uniq -c|sort -nr > a.log

exec< a.log

while read line

do

    pv=$(echo $line|awk '{print $1}')

    ip=$(echo $line|awk '{print $2}')

    if [ $pv -gt 1000 ]&& [ `iptables -L -n|grep "$ip"|wc -l` -eq 0 ];then

      iptables -A INPUT -s $ip -j DROP

    fi

done

sleep 180

done

第二种:监控ip连接数

#!/bin/sh

while true

do

netstat -an|grep EST|awk -F '[ :]+' '{print $6}'|sort|uniq -c >a.log

exec< a.log

while read line

do

    pv=$(echo $line|awk '{print $1}')

    ip=$(echo $line|awk '{print $2}')

    if [ $pv -gt 1000 ]&& [ `iptables -L -n|grep "$ip"|wc -l` -eq 0 ];then

      iptables -A INPUT -s $ip -j DROP

    fi

done

sleep 180

done

LIU_BING_ONE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webshell攻与防
Sumarua的博客
07-25 1832
最近几个月中,参加过很多webshell检测的比赛,有我们内部的,也有其他厂商的,平心而论,TSRC和 青藤云针对webshell|文件的检测思路和实现成熟度是业界领先的,使用动静态污点分析webshell文件,已经是非常高级的检测手段,大家如果不熟悉原理的话,可以看这篇文章:主机安全–洋葱Webshell检测实践与思考 虽然做webshell弓|擎绕过时间不长,但是总结出.了一套自己的方法论,本篇内容会给出我的思考方式,包括针对webshell文件 多种检测手段的攻防总结,而不会直接给- -个通用的web
TCP劫持及反弹shell攻击
247533的博客
11-23 976
TCP劫持及反弹shell攻击
shell防止黑客攻击
ZZULI_Lucas的博客
11-06 433
shell防止黑客攻击 #!bin/bash #******************************************************************** while : ;do iplist=`who | sed -rn '/^cracker/s/.*\((.*)\)/\1/p'` #取出以cracker开头的黑客IP地址 i...
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 4512
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 2628
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
错误描述中提到的问题是SQL Server阻止了对`xp_cmdshell`的访问,这是因为它被设置为关闭状态,作为服务的安全配置一部分。这通常意味着在当前的SQL Server实例配置中,不允许执行操作系统级别的命令。 **解决步骤...
linux远程访问工具secure shell client
08-02
SSH Secure Shell Client是一个用来替代TELNET、FTP以及R命令的数据加密工具,进行ssh 下载主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。 SSH是英文Secure Shell的简写...
宝塔linux shell定时访问url,bt(宝塔)面板添加shell 脚本通过nginx日志封访问频率过高的IP...
weixin_42356844的博客
05-13 2180
额,这篇文章是bt(宝塔)面板来写的文章,其他的程序如果是wdcp管理面板也有添加shell脚本的功能,大鸟自己用的是bt(宝塔)面板,所以说说如何添加shell 脚本通过nginx日志封访问频率过高的IP,就是你的网站被攻击的一些简单的应对措施,当然了,这些网上也有很多其他的相类似的教程,大鸟这里就是整合到bt(宝塔)面板来说而已。bt(宝塔)面板用起来方便点,面板管理里面刚好有一个添加shel...
109个shell脚本合计
08-10
这些Shell脚本实例展示了如何利用Shell的灵活性和强大功能来解决实际问题。通过学习和理解这些脚本,你可以更好地管理和维护Linux系统,自动化日常任务,提升工作效率。在实际应用中,可以按照具体需求调整参数,...
Shell脚本配合iptables屏蔽来自某个国家的IP访问
01-20
VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,但是仍然无法联系到客户,我们向客户网站的另一负责人询问是否需要我们介入来帮助解决,这位负责人答应后我们立即投入到...
BW-wiseMan-1 - MetaTrader 5脚本.zip
09-10
信号量指标, 基于 Bill Williams 的 Alligator 指标。
Shell脚本防攻击一例
soyo的专栏
06-05 134
http://yaozb.blog.51cto.com/2762349/882176               不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一个不眠之夜了。 迅速查看一下nginx的访问日志: #tai...
shell实例浅谈之五解决网络中DOS攻击的方法
乌托邦
10-13 3048
一、问题       写 二、解决 1、shell脚本 利用管道组成的一条命令: #查找文本中n个出现频率最高的单词 #!/bin/bash count=$1 #$1是输出频率最高单词的个数 cat $2 | #$2是目标文本文件名称也可是是字符串 tr -cs "[a-z]
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
【帮男(女)朋友抢演唱会门票脚本】
小鲨鱼的博客
06-11 1万+
·······支持原创 请勿转载 侵权必究!!!
都2024了,演唱会门票还抢不到?!不要慌,教你用python实现自动化抢票
最新发布
2301_78095812的博客
05-23 3495
来源:网络之前一直在更新从零开始学python系列的系列文,最近有点忙停更了两天,今天来插一篇其他的文章。之前有小伙伴留言说女朋友快生日了,喜欢某某某但是手动买票根本就是买不到,又不想当大冤种从黄牛手里加钱,于是乎在疯狂星期四的晚上遭到’‘贿赂’'的我连夜搞定了。
Shell脚本运行报错
Nicer_feng's blog
05-19 1536
今天自己学习一下shell脚本的编写和运行,第一步就直接报错了出师不利,报的错误是-bash: ./test.sh: /bin/bash^M: bad interpreter: No such file or directory,相信很多人跟我环境类似,所以把报错到解决的过程贴出
shell脚本中的坑
weixin_34357887的博客
11-23 132
linux crontab调用脚本中的ifconfig命令返回为空crontab 调用脚本中的ip=`ifconfig eth0 | grep 'inet addr:' | grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'`返回值为空,手动执行执行能够正确地返回ip地址,crontab调用不可以把脚本中ifconfig...
Oracle Solaris 11.2 安全Shell访问管理指南
"Oracle Solaris 11.2 管理Secure Shell访问" 在Oracle Solaris 11.2操作系统中,管理Secure Shell (SSH)访问是系统管理员确保网络安全和控制远程访问的关键任务。Secure Shell是一种加密网络协议,用于替代不安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值