shell脚本-根据连接数封IP

最新推荐文章于 2023-03-11 19:33:31 发布
最新推荐文章于 2023-03-11 19:33:31 发布
阅读量829 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41833774/article/details/79703248
版权
#!/bin/bash  
#根据并发连接数,将短时间内PV大于100的封掉,计划任务每三分钟

#environment variable
source /etc/profile


iplist=`netstat -ntu | awk '{print $5}'| cut -d':' -f1| sort |uniq -c | sed 'N;$d;P;D' | awk '{if($1>100)print $2}'`
for ip in $iplist
do
        iptables -I INPUT -s $ip -j DROP
        echo "$ip is drop!" >> ./drop.log
#这里也可以给管理员发送邮件通知

done



----------------------------------------------------------------------------------------------------------



#!/bin/bash
# 执行脚本后,每小时自动找访问日志$1循环一次,访问日志也需要按每小时切割一下,

# sh  while_ip.sh  access_nginx.log

while true

do
        awk '{a[$1]++}END{for (b in a) print b,a[b] }' $1 > /tmp/access.log
        exec < /tmp/access.log
        while read line
        do
                ip=`echo $line|awk '{print $1}'`
                count=`echo $line|awk '{print $2}'`
                if [ $count -gt 500 ]
                then
                        iptables -I INPUT -s $ip -j DROP
                        if [ -d /tmp/`date +%F` ]
                        then
                                echo "$ip is drop!" >> /tmp/`date +%F`/drop`date +%F-%H`.log
#这里也可以给管理员发送邮件通知
                        else
                                mkdir /tmp/`date +%F`
                                echo "$ip is drop!" >> /tmp/`date +%F`/drop`date +%F-%H`.log
#这里也可以给管理员发送邮件通知
                        fi
                fi
        done
        sleep 3600
done 


唔了嚎风的嗷嗷帅气
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell脚本检查IP格式及mysql操作实例
09-10
当得到有效的IP地址后,脚本连接到MySQL数据库,执行SQL更新语句,将该IP地址设置为regions表中id为1的记录的ip字段。如果这个SQL操作成功(状态码为0),则更新config_params表中ident为55的记录,将其val字段设置...
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
### 一键配置CentOS iptables防火墙Shell脚本解析 #### 概述 本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...
脚本:自动IP
更多惊喜欢迎访问www.itlife365.com和www.jiandanjie.com
12-22 163
脚本:自动IP #!/bin/bash limit="6" zero="0" num=`tail -100 ar/log cure |grep "Failed password for invalid user" |awk '{print $13}' |sort |uniq -c` echo "$num" > /tmp mit.txt sed -i '/sshd/d' /et...
个人网站总被攻击?写个自动封禁IP脚本给你!
良月柒
01-03 127
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2 分钟。来自:blog.csdn.net/qq_38925100/article/details/1237424631.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁IP,格式如下deny1.2.3.4;3.在ngnix的HTTP的配置中添加如下内容includeblockips.co...
使用iptables自动IPShell脚本
shentianzhi的专栏
10-22 3223
脚本用于分析统计secure日记文件,对ssh登录错误次数较多的IPiptables掉,可以防止SSH被暴力破解。
对源ip地址的脚本代码介绍
主题模板站的博客
02-02 461
ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq` //从一个假设的日志文件中截取非正常连接主机的ip地址,依据是攻击的特征。iptables -A INPUT -s $m -p tcp –dport 80 -j DROP //禁止。n=`grep -l "^$m$" /root/all`// 从all文件里查看是不是已经被禁止过。echo $m>>/root/all //写到all文件中。
Shell编程面试题6_监控IP连接数超过100掉该IP
白昼的技术专栏
08-17 2905
老男孩出的Shell编程企业面试题5: 写一个脚本解决DOS攻击生产案例 提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令掉对应的IP,监控频率每隔3分钟。防火墙命令为:iptables -I INPUT -s 10.0.1.10 -j DROP。 我的Shell脚本如下: #/bin/bash #envir
Linux 系统 测试网络带宽及网卡吞吐量 shell 脚本
02-11
这个shell脚本主要用于测试网络带宽和网卡的吞吐量,它利用了几个内置的Linux命令,包括dd、nc(netcat)和iperf。下面我们将详细解释这些命令及其在脚本中的作用。 1. **dd命令**: `dd`命令在脚本中用来生成数据...
shell脚本语言基本命令
12-02
Shell脚本语言基本命令 Shell脚本语言是 Unix/Linux 操作系统中的一种脚本语言,用于自动执行一系列命令。Shell脚本语言的基本命令是 Shell脚本语言的基础,掌握这些命令是使用 Shell脚本语言的前提。 一、基本...
自动化部署Nginx Shell脚本
01-04
10. **优化与安全**:根据实际需求,可以对Nginx配置文件进行调整,如设置日志路径、限制连接数、启用GZIP压缩等。同时,为了安全,需要设置防火墙规则,仅允许必要的端口访问,并考虑使用Let's Encrypt获取免费的...
利用shell脚本拒绝TCP连接数大于20的IP
cnbird's blog
08-02 1246
利用shell脚本拒绝TCP连接数大于20的IP
Shell脚本 awk实现查看IP连接数
.
06-22 4335
一.简介 处理文本,是awk的强项了。 无论性能已经速度都是让人惊叹! 二.使用 适用:centos6、7+ 语言:英文 注意:无 cat awk_ip.sh awk 'BEGIN{ while("netstat -an"|getline){ if( $5 ~ /[1-255]/) { split($5,t1,":"); tarr[t1[1]]++; } } for(k in t
linux shell小试牛刀之一——统计服务器上的网络连接数
朱登凯的专栏
08-02 1134
今天发现一台linux服务器上的网络连接数比较多,使用ss -s看一下,发现有差不多存在2000个连接,接下来我会通过管道并组合使用多个linux命令,统计一下哪些哪些ip与当前服务器建立的连接比较多。 1、使用ss -a打印出所有连接 # ss -a Netid State Recv-Q Send-Q Local Add...
shell统计一分钟内IP访问次数并添加防火墙
黑夜的火
06-18 2079
#!/bin/bash # 日志文件路径 logfile=/usr/local/nginx/logs last_minutes=1 # 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义) start_time=`date -d"$last_minutes minutes ago" +"%Y-%m-%d"T"%H:%M:%S"` echo $start_time ...
shell脚本——friewalld防火墙
bailuyuanx的博客
03-12 551
firewalld脚本 #!/bin/bash ZONE=--zone=public PERM=--permanent Firewall (){ systemctl status firewalld.service 1>/dev/null 2>&1 B=$? if [ $B -eq 4 ]; then echo $server no firewalld.service else
shell编程之屏蔽访问次数大于100次的ip地址
yang795555的博客
03-11 402
统计访问大于100的ip,并屏蔽
利用shell脚本实现封禁扫描频率过高的ip
m0_46467017的博客
07-22 845
对于网络安全的学习而言,日志分析技巧是非常重要的,日志分析做好了,就方便对于后续的排查修复和溯源有非常大的帮助,本文就以分析apache服务器的日志来编写一个简单的检测封禁脚本,可能编写代码比较简单,主要是提供一个编写思路,方便大家如何编写此类工具。...
shell脚本把一些请求量非常高的ip给拒绝掉
weixin_30952535的博客
01-20 267
需求: 根据web服务器上的访问日志,把一些请求量非常高的ip给拒绝掉!并且每隔半小时把不再发起请求或者请求量很小的ip给解。 假设: 1. 一分钟内请求量高于100次的IP视为不正常请求。 2. 访问日志路径为/data/logs/access_log。 用第2例中的1.log作为演示日志 #### 核心要点 * 统计ip访问次数,排序 * 如何标...
个人网站 总被攻击?写个自动封禁 IP脚本给你!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-16 151
来源:blog.csdn.net/qq_38925100/article/details/1237424631.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁IP,格式如下deny1.2.3.4;3.在ngnix的HTTP的配置中添加如下内容includeblockips.conf;图片4.重启 ngnix/usr/local/nginx/sbin/ngi...
shell脚本mysql卸数生成数据文件
最新发布
09-09
可以使用以下shell脚本来生成数据文件: ``` #!/bin/bash # MySQL连接信息 host="ip" port="端口" user="用户" password="密码" database="库名" # 查询语句 query="SELECT * FROM 表名" # 生成数据文件路径 outputFile="/path/to/output/file" # 执行查询并将结果导出到文件 mysql -h $host -P $port -u $user -p$password $database -A --default-character-set=utf8 -N -e "$query" > $outputFile ``` 请替换脚本中的以下变量为实际的连接信息: - `host`:MySQL数据库的IP地址 - `port`:MySQL数据库的端口号 - `user`:MySQL数据库的用户名 - `password`:MySQL数据库的密码 - `database`:要导出数据的数据库名 - `query`:要执行的查询语句,可以根据需要修改为自己的查询 - `outputFile`:生成的数据文件的路径和文件名,可以根据需要修改为自己想要的路径和文件名 通过运行这个脚本,MySQL会执行查询语句并将结果导出到指定的文件中。这个文件将包含查询结果的所有行和列的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值