Bash shell脚本练习（三）

 1.扫描同一网络内IP使用情况

1. #!/bin/bash 
2. #------------------------------- 
3. #Version        0.1 
4. #Filename:      ipscan.sh 
5. #Date:          2011.03.22 
6. #Email:         liyaoyi@163.com 
7. #------------------------------- 
8. # 
9. #定义变量 
10. NETWORK=$(ifconfig eth0 | grep "inet addr" | awk '{print $2}'|awk -F: '{print $2}' \ 
11. | awk -F"." '{print $1"."$2"."$3}') 
12. IPTEMP=$(mktemp) 
13. IPUP="/tmp/ipup.txt" 
14. IPDOWN="/tmp/ipdown.txt" 
15.  
16. if [ ! -f "$IPUP"  -a ! -f "$IPDOWN" ]; then  
17.         touch $IPUP $IPDOWN 
18. fi 
19. #扫描网络并分类输出IP 
20. echo "正在执行扫描,请稍候..." 
21. echo "" 
22. for ip in `seq 1 254` 
23. do 
24.         arping -c 1 "$NETWORK".$ip > $IPTEMP 
25.  
26.         if [ $? -eq 0 ]; then 
27.                 cat $IPTEMP | grep "reply" | awk '{print $4,$5}' >> $IPUP 
28.         else 
29.                 cat $IPTEMP | head -n 1 | awk '{print $2}' >> $IPDOWN 
30.         fi 
31. done 
32. #将结果输出并清除临时文件 
33. clear 
34. echo  "正在使用的IP及MAC:" 
35. echo "" 
36. cat $IPUP 
37. echo "" 
38.  
39. echo "未使用的IP：" 
40. echo "" 
41. cat $IPDOWN 
42. echo "" 
43. rm -f $IPTEMP $IPUP $IPDOWN 

实现原理：通过for循环，使用arping判断IP是否存活，判断的结果分类输出，包含IP、MAC。

 

2.防SSH和vsftpd暴力破解

1. #!/bin/bash 
2. #Date:  20120322 
3. TMP=`mktemp` 
4. DEFINE=20 
5. log=/var/log/black.log 
6. cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2"="$1}' > $TMP 
7.  
8. for i in `cat $TMP` 
9. do 
10.         IP=`echo $i | awk -F"=" '{print $1}'` 
11.         NUM=`echo $i | awk -F"=" '{print $2}'` 
12.         if [ $NUM -gt $DEFINE ]; then 
13.                 grep $IP /etc/hosts.deny > /dev/null 
14.                  if [ $? -gt 0 ];then 
15.                                 echo "sshd:$IP">>/etc/hosts.deny 
16.                  fi 
17.         fi 
18. done 
19.  
20. rm -rf $TMP 

实现原理：分析/var/lob/secure日记，计算同一IP地址访问验证失败次数，达到次数后加入/etc/hosts.deny文件中禁止其访问。

转载于:https://blog.51cto.com/liyaoyi/826400