函数调用的形式写一个动态监控secure日志文件的sh脚本、过滤出secure日志异常用户名的ip并用iptables限制、expect批量安装docker脚本

已于 2024-03-21 11:19:09 修改
阅读量1.1k 收藏 20
点赞数 25
分类专栏: shell-实战脚本 文章标签: tcp/ip 网络 运维 shell
于 2023-11-28 22:49:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuichongxin/article/details/134674647
版权
本文介绍了一个使用Shell脚本动态监控secure日志文件,过滤异常用户名的IP并利用iptables进行限制的方案。脚本还包括expect批量安装docker的步骤,旨在提高系统运维效率和安全性。脚本通过定时任务每分钟执行一次,避免了循环定时可能导致的问题。
摘要由CSDN通过智能技术生成

文章目录

脚本说明

  • 实现功能如下:

    • 1、记录secure日志文件中登录失败的IP和其失败的次数
    • 2、记录secure日志文件中登录失败的IP并以数组的形式输出【因为iptables规则必须一次识别一个ip】
    • 3、记录secure日志文件中登录失败的用户名和其登录时间
    • 4、将secure日志文件中登录失败的ip用iptables封锁【难度最高的就再这】

  • 放到定时任务中,每分钟执行一次

    • 为什么不用循环sleep定时?
      因为循环的话需要一个进程,即使把进程放到后台,也无法保证脚本可以一直正常执行下去。而且循环如果不sleep的话,很容易导致内存溢出虚拟机卡死。
    • 定时任务的好处?
      没啥好说的,脚本弄一次性的,用定时任务每分钟执行一次,没意外。

脚本代码

测试

secure日志

因为这个登录失败的日志刷新太快,所以先随便导出几个,方便后续代码做测试用,如下都是失败的信息

了解本专栏 订阅专栏 解锁全文 超级会员免费看
҉人间无事人
关注
专栏目录
订阅专栏
日志服务管理(11)
2302_79748698的博客
11-08 55
1.日志的服务类型管理。
Zabbix Advance - Linux log monitor 日志监控(/var/log/messages,/var/log/secure,其它程序日志皆可)
HuangFei
09-11 1628
文章目录日志监控原理本文档示例版本与官方使用文档配置过程一,配置zabbix_agentd.conf日志文件的权限 日志监控原理 zabbix 监控日志,主要是用于监控日志中的关键字,遇到关键字后,zabbix agent 将日志发送给server。日志监控必需是agent active的监控项目 本文档示例版本与官方使用文档 官方文档链接 配置过程 一,配置zabbix_agentd.conf [root@GuangGu_Zabbix_proxy ~]# egrep -v "#|^$" /etc/zab
shell脚本学习笔记
岳来的博客
10-03 6341
shell脚本学习笔记
linux 应急响应脚本 —— 筑梦之路
筑梦之路
08-22 434
check_file文件夹--检查命令篡改 weibu_md5.py 通过脚本获取系统上的命令配置文件的MD5值到check_file/*.csv文件中,进行微步的威胁情报查询,需要配置脚本中的自己api。是否命令篡改结果一目了然。log文件夹--会将/var/log/*文件夹内容打包成压缩包 Ashro_checkresult.txt 结尾的是脚本执行过程日志,这个比较友好可以从这里分析。webshell文件夹--检查可执行文件后门 执行脚本后会将当前系统中正在进行的进程其涉及到的可执行文件cp下来。
linux运维经典面试题总结
热门推荐
weixin_45548465的博客
03-20 2万+
1、Linux常见的日志文件都有哪些,各自的用途? 答:/var/log/messages 内核及公共消息日志 /var/log/cron 计划任务日志 /var/log/dmesg 系统引导日志 /var/log/maillog 邮件系统日志 /var/log/secure 记录与访问限制相关日志 ........................
shell脚本
bisounie3680的博客
09-05 532
1.shell脚本初识 1.1多行注释方法 方法一: 让某一列输入相同的内容 1.ctrl+shift+v 2.然后按上下箭头,移动光标 3.shift+i 4.输入内容 5.按下esc 就能让某一列输入相同的内容,可用于多行注释 方法二: :<<EOF echo "comment1" EOF 方法三: cat >/dev/null<<EOF echo "c...
运维巡检参考手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-21 7286
一、巡检表 二、巡检参考 2.1、centos巡检 身份鉴别:确保root是唯一的UID为0的账户,除root以外其他UID为0的用户都应该删除,或者为其分配新的UID 除root以外其他UID为0的用户都应该删除,或者为其分配新的UID 查看命令: cat /etc/passwd | awk -F: '($3 == 0) { print KaTeX parse error: Expected 'EOF', got '}' at position 3: 1 }̲'|grep -v '^roo…’ 身
干货!一篇文章集合所有Linux基础命令
weixin_34341117的博客
10-24 1468
1 文件{ls -rtl # 按时间倒叙列所有目录和文件 ll -rttouch file # 创建空白文件rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制)dos2unix # windows文本转linux文本unix2dos # linux文本转windows文本enca filename # 查看编码 安装 yum install -y encamd5sum #...
干货!一篇文章集合所有Linux基础命令,适合所有菜鸟学习和老手回顾!
weixin_33810006的博客
05-17 1547
阿里云 干货!一篇文章集合所有Linux基础命令,适合所有菜鸟学习和老手回顾! 1 文件{ls -rtl # 按时间倒叙列所有目录和文件 ll -rttouch file # 创建空白文件rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制)dos2unix # windows文本转linux文本unix2dos # linux文本转windows文本enca filena...
linux中用shell脚本定时备份重要日志文件【命令结果输也在内。按月份自动创建时间自动规划到月份中】、linux中用shell脚本备份文件并自动scp汇总到一个服务器上
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-29 1270
至于归类,大概就是下面样子,下面已经展现批量自动创建文件夹和创建每个目录下的日期文件。思路,归类文件夹以ip分类最轻松,然后ip中在创建每个月执行的时间文件,时间文件中就存放日志脚本咯。现在甲方有一个需求:要求每月备份系统日志
Ceph入门到精通-iptables 限制多个ip 的多个端口段访问
隔壁老瓦的专栏
10-08 2755
是指你要限制IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
linux系统iptables防火墙批量封锁与解封指定国家ip的方法
云度
12-11 3405
   现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢? 国内经营者运营的外贸网站如果被攻击,一般有两个特点。 第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。 第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。 ...
Kubernetes kube-proxy的iptablesipvs模式
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-28 5935
kube-proxy支持多种不同的代理模式,其中iptablesipvs是最常用的两种。
TCP Analysis Flags 之 TCP ZeroWindowProbe
最新发布
7ACE的博客
10-03 902
实际在 TCP 分析中,关于TCP ZeroWindowProbe 和 ZeroWindowProbeAck当 Seq Num 等于之前下一个期望的 Seq NumTCP 段大小为 1反方向最后一次看到的接收窗口大小为零时设置影响或。具体的代码如下,总的来说这段代码的作用是检测零窗口探测包,并对其做适当的标记,以便 Wireshark 进行后续的分析和显示。主要检测以下三个条件,如果都满足,则认为是一个零窗口探测数据包。检查 TCP 段长度是否为 1 字节;
Ingress Gateway 它负责处理进入集群的 HTTP 和 TCP 流量
wangqiaowq的博客
09-30 636
在 Kubernetes 和 Istio 服务网格的背景下,是一个关键组件,它负责处理进入集群的 HTTP 和 TCP 流量。
TCP、UDP
weixin_64842400的博客
09-29 579
UDP 在传送数据之前不需要先建立连接。而提供的服务,在传送数据之前必须,数据传送结束后要。:远地主机在收到 UDP 报文后,不需要给任何确认,并且。TCP 提供可靠的传输服务,TCP 在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制。通过 TCP 连接传输的数据,无差错、不丢失、不重复、并且。:有状态说的是 TCP 会去记录自己发送消息的状态比如消息是否发送了、是否被接收了等等。为此 ,TCP 需要维持复杂的连接状态表。
【Linux网络】详解TCP协议(3)
m0_68617301的博客
09-28 738
1. 流量控制🎉博主首页:有趣的中国人🎉专栏首页:Linux网络🎉其它专栏:C++初阶 |C++进阶 |初阶数据结构小伙伴们大家好,本片文章将会讲解TCP的流量控制和滑动窗口的相关内容。您的支持是我最大的动力,让我们一起努力,共同成长!
如何给自己的平台搭建一个ip禁令系统
tmddj90274的博客
09-29 384
搭建一个IP禁令系统可以帮助你管理用户访问,阻止恶意用户或不合规行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

҉人间无事人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值