【Linux之Shell脚本实战】实现屏蔽恶意IP地址的shell脚本

最新推荐文章于 2024-08-26 02:31:50 发布
最新推荐文章于 2024-08-26 02:31:50 发布
阅读量516 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Shell脚本实战之从入门到精通 文章标签: linux tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jks212454/article/details/138437100
本文介绍了一个Linux Shell脚本,用于自动化屏蔽SSH登录错误10次以上及频繁访问nginx的IP地址。脚本会记录屏蔽的IP到指定日志文件,并详细解释了脚本的工作原理和测试过程。

【Linux之Shell脚本实战】实现屏蔽恶意IP地址的shell脚本

一、本次实践要求

1.脚本文件名称为ipse_check.sh脚本;
2.屏蔽SSH远程中错误10次以上的IP地址;
3.屏蔽访问nginx网页中频繁访问的IP地址。
4.并显示出所有屏蔽的IP地址,并输出到/data/ipsecheck/ip.log中;
5./data/ipsecheck/ip.log后缀以脚本执行日期命名,类似202405051827这种。

二、Shell脚本介绍

2.1 shell脚本简介

Shell脚本是一种用于自动化执行一系列命令的脚本语言。它可以用于编写各种任务和操作的脚本,包括系统管理、文件处理、数据处理等。

2.2 shell脚本编写原则

编写Shell脚本的原`如下:

  • 注释:在脚本中添加注释,以解释脚本的目的和每个命令的作用,提高代码的可读性。

  • 可重用性:尽量将脚本设计成可重用的模块,最大程度上减少代码的重复。

  • 错误处理:在脚本中添加错误处理机制,以捕捉可能出现的错误,并采取相应的措施处理。

  • 参数传递:允许通过命令行参数传递输入参数,以增加脚本的灵活性。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Shell脚本中通过正则表达式匹配IP地址
01-10
在运维场景下,我们经常需要在服务器上用正则表达式来匹配IP地址shell和其它编程语言一样,也可以使用正则分组捕获,不过不能使用 $1或\1这样的形式来捕获分组,可以通过数组${BASH_REMATCH}来获得,如${BASH_REMATCH[1]},${BASH_REMATCH[N]} 下面以ip=”121.0.2.2″为例,shell脚本代码如下(当然,你要做成更通用交互式的脚本,可以通过expect来实现): 代码如下: #!/bin/bash ip=”121.0.2.2″ if [[ $ip =~ ^([0-9]{1,2}|1[0-9][0-9]|2[0-4][0-9]|25[0
Shell脚本实现自动修改IP地址
09-15
### Shell脚本实现自动修改IP地址 #### 概述 在Linux系统中,为了提高运维效率,管理员常常需要编写Shell脚本来完成重复性任务。其中一个常见的需求是批量修改服务器IP地址。通过编写一个简单的Shell脚本来自动...
使用shell命令和python代码完成文本中ip地址过滤
lepton126的专栏
08-29 568
提取 ip
shell写一个Dos 攻击防范的代码(自动屏蔽攻击 IP
xyh2004的博客
05-31 578
注意:这个脚本只是一个简单的示例,实际中应该根据具体的日志格式和安全需求调整正则表达式。同时,使用iptables命令需要root权限,确保脚本以root用户运行或使用sudo。请根据实际情况修改日志文件路径、屏蔽IP的文件路径和可疑模式。这个脚本会监控日志文件中的可疑模式,并将每个发现的IP记录到屏蔽列表中,然后使用iptables命令将其屏蔽。这是一个简单的Shell脚本,用于监控日志文件中的可疑活动,并在发现攻击迹象时自动将攻击者IP添加到iptables屏蔽列表。
shell过滤文本中的所有IP
weixin_38022219的博客
02-20 953
grep -E -o '(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)'
shell篇 — 过滤ip、子网掩码、网关、MC地址
|汾西公子
09-13 1298
1、查看网卡设备 # ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.26.211.25 netmask 255.255.240.0 broadcast 172.26.223.255 ether 00:16:3e:05:e7:df txqueuelen 1000 (Ethernet) RX packets 33044...
Shell脚本中获取本机ip地址的3个方法
09-15
### Shell脚本中获取本机IP地址的三种方法详解 在日常的系统管理和自动化运维工作中,经常需要通过Shell脚本来获取服务器或工作站的IP地址。无论是进行网络测试、配置服务还是自动化部署,能够准确地抓取到当前机器...
Shell脚本实现判断IP地址是否在一个ip段内代码分享
09-15
### Shell脚本实现判断IP地址是否在一个IP段内的方法 #### 概述 在IT运维、网络安全以及自动化管理等场景中,经常需要判断一个IP地址是否位于特定的IP范围内。这种需求可以通过编写Shell脚本实现自动化处理。...
Shell脚本实现IP地址合法性判断
01-20
做unix/linux下的开发,脚本编写的功力是少不了的,作为shell编程,也是博大精深的一个技术领域,这里为了学习,就写一个简单的判断IP地址是否合法的微型脚本程序,这个小程序也是非常有用的。 IP地址是32位的,可以...
linux shell 过滤本机网卡名称,ip地址,mac地址
06-19 320
【代码】linux shell 过滤本机网卡名称,ip地址,mac地址
Shell脚本配合iptables屏蔽来自某个国家的IP访问
09-15
主要介绍了Shell脚本配合iptables屏蔽来自某个国家的IP访问,本文利用IPdeny的IP数据,然后用Shell脚本导入iptables实现屏蔽IP访问,需要的朋友可以参考下
linux 过滤ip地址
weixin_44158247的博客
12-24 1913
命令 过滤网卡ip ifconfig eth0 | awk ‘/[0-9]+.[0-9]+.[0-9]+./ {print $2}’ eth0 是网卡名 过滤所有ip ifconfig | awk ‘/[0-9]+.[0-9]+.[0-9]+./ {sum[$2]} END{for (x in sum) {print x}}’ ifconfig | awk ‘/[0-9]+.[0-9]+.[0-9]+./ {print $2}’ ...
Linux过滤IP地址的9种方法
weixin_34358365的博客
01-09 1890
[root@localhost ~]# ifconfigeth0 Link encap:Ethernet HWaddr DA:DE:BE:41:89:18 inet addr:192.168.150.53 Bcast:192.168.150.255 Mask:255.255.255.0 inet6 addr: fe80::d...
linux大量屏蔽恶意ip地址
生而无畏,战至终章
07-14 1675
linux批量【屏蔽ip地址
linux过滤出对应各网卡的IP地址信息
最新发布
weixin_40603031的博客
08-26 96
方法:ip -o addr | awk '/inet/{print $2,$4}'登录后复制 [root@logstash ~]# ip -o addr | awk '/inet/{print $2,$4}' lo 127.0.0.1/8 lo ::1/128 ens32 192.168.10.244/24 ens32 ...
Linux 过滤本机IP地址
两小无猜闭月羞花
09-14 549
Linux 过滤本机IP地址 [root@localhost ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:04:40:3F inet addr:192.168.168.100 Bcast:192.168.168.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe04:403f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:
Shell脚本 过滤掉错误写法的ip地址
Door's Dream Blog
02-16 1003
Shell脚本 过遇到给的IP地址列表的文件中出现 错误写法的IP,通过下面的脚本过滤掉写法错误的IP地址脚本文件
一次shell过滤IP
weixin_34128237的博客
07-24 1035
有如下文本:{"result":"success","data":[{"ip":"60.18.151.27"},{"ip":"175.22.2.148"},{"ip":"221.204.202.40"},{"ip":"113.107.250.17"},{"ip":"119.97.146.13"},{"ip":"113.56.106.20"},{"ip":"218.60.5....
shell脚本--筛选出合法ip地址
qq_31086997的博客
04-19 1306
shell脚本–筛选出合法ip地址 作者:蓝眼泪 #!/bin/bash grep "^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$" /root/ip.txt >/root/ip_test1.txt line=$(wc -l /root/ip_test1.txt |awk '{print $1}') echo "" >/root/ip_test.txt for (( i=1;i<=$line;i=i+1 )) do
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江湖有缘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值