非法ip自动加入防火墙

最新推荐文章于 2023-12-01 08:40:31 发布
最新推荐文章于 2023-12-01 08:40:31 发布
阅读量152 收藏
点赞数
分类专栏: centos 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46004709/article/details/109403772
版权
为应对服务器遭受的攻击,创建了一个脚本,通过cron定时运行。脚本首先列出所有防火墙规则,然后筛选出来源地址,并与日志中失败登录的IP对比。匹配到的非法IP将被添加到防火墙规则中进行阻止,并记录在日志中。
摘要由CSDN通过智能技术生成

非法ip自动加入防火墙

新搞了了台服务器,老是被人攻击,脑火的很,就写了一个脚本,加到cron里面

1 #!/bin/bash
2 firewall-cmd --list-all >/home/fireip ###f
3 grep -r “source address” fireip|awk ‘{print $4}’|cut -d’"’ -f2 >/home/firewallip
4 grep “SASL LOGIN authentication failed: authentication failure” /var/xc.log | awk ‘{print $7}’|awk -F: ‘{print $1}’|cut -d ‘[’ -f2 | cut - d ‘]’ -f1 |tail -1 >dropip //提取IP
5 for i in $(cat /home/dropip)
6 do
7 if
8 cat /home/firewallip |grep $i >/dev/null
9 [ ? − e q 0 ] ; t h e n 10 f i r e w a l l − c m d − − p e r m a n e n t − − a d d − r i c h − r u l

最低0.47元/天 解锁文章
weixin_46004709
关注
专栏目录
防火墙性能评估标准
悦分享
06-16 2190
作为应用最广泛的网络安全产品,防火墙设备本身的性能何将对最终网络用户得到的实际带宽有决定性的景响。本文从网络层、传输层和应用层三个层面对防火墙的常用性能指标及测试方法进行了分析与总结,并提出了建立包括网络性能测试、IPSec VPN 性能测试及安全性测试在内的完整测试体系及衡量标准的必要性。防火墙是目前网络安全领域广泛使用的设备,其主要目的就是保证对合法流量的保护和对非法流量的抵御。众所周知,在世界范围内网络带宽(包括核心网络及企业边缘网络)总的趋势是不断的提速升级,然而从网络的整体结构上看,防火墙恰处于网
自动将恶意IP加入防火墙列表脚本
btoejcltkgq230821的博客
08-08 261
#!/bin/sh#auto drop ssh failed IP address#by zkg 2019-07-08 SEC_FILE=/var/log/secureIP_ADDR=tail -n 100 $SEC_FILE |grep "Failed password"|egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort|uniq -c|sort -nr|a...
判断IP连接数前五,并自动加入防火墙
dianzhanxing8021的博客
07-02 157
#!/bin/bash #Author Template #Time 2018-07-02 22:06 file=$1 log_file=/tmp/tmp.log JudgeExt(){ if expr "$1" : ".*\.log" &> /dev/null;then : else echo ...
Linux获取暴力破解密码的来源IP地址,并自动添加firewalld规则
u014379204的博客
06-29 428
获取暴力破解密码的来源IP地址,并自动添加firewalld规则 #!/bin/bash #脚本用途:从日志文件/var/log/secure中获取暴力破解密码的来源IP地址,并自动添加firewalld规则(破解次数超过10次)。 #配合crontab使用 # #文件路径 file='/var/log/secure'; logfile='./securelog.txt'; # #获取当前时间 current=`date +%Y-%m-%d_%H:%M:%S`; echo "当前时间是:" $curren
ip加入防火墙
weixin_30699831的博客
06-26 403
五分钟内访问次数最多的ip加入防火墙 #!/bin/bash cat /etc/httpd/logs/access_log|grep `date -d '1-minute-ago' +%d/%b/%Y:%H:%M`|awk '{print $1}'|sort |uniq -c|sort -n|awk '$1>30 {print $2}'>test.txt a=`cat test...
将外部访问的ip地址出现次数大于50的加入防火墙
weixin_30292843的博客
02-21 231
将外部访问的ip地址出现次数大于50的加入防火墙 for i in `netstat -an | grep -i ‘:80 ‘|grep ‘EST’ | awk ‘{print $5}’ | cut -d : -f 1 | sort | uniq -c | awk ‘{if($1 > 50) {print $2}}’` #上面一行是,netstat -an输出的外部访问的ip出现次数大于...
将SSH多次登录失败的IP加入黑名单
oldyan
04-21 2882
更多文章请移步:www.yanjun.pro 最近发现有人经常尝试使用SSH登录我的服务器,但是由于种种原因,只有自己想办法来阻止非法访问,最简单的方法就是通过系统自带的黑名单机制,将登录失败次数达到设定值的主机IP加入黑名单,以此来防止非法登录 解决思路 创建一个定时任务,定时执行脚本文件,以此来检查登录失败主机列表,并将达到登录失败次数的主机IP地址加入到黑名单 脚本文件 #!/usr/bin/bash # -*- coding:UTF-8 -*- # #########################
【计算机基础】防火墙
XiaoYabeI的博客
05-01 3098
工程师CCNA=HCIA 资深工程师CCNP=HCIP 技术专家CCIE=HCIE IPS:入侵防御系统,发现攻击和入侵进行阻断 IDS:入侵检测系统,检测有无攻击 漏洞扫描:发现本地服务器/PC,存在哪些中高低危的风险,解决漏洞保证网络安全 DoS:拒绝服务,攻击有计算机网络宽带攻击和连通性攻击 DDOS:分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用 防火墙是一个系统,通过过滤传输数据达到防止未经授权的网络传输侵入私有网络,阻止不必要流量的同时允许必要流
防火墙之服务器安全检测和防御技术
最新发布
weixin_53946822的博客
12-01 1356
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
防火墙自动拦截攻击IP
潮落拾贝
07-30 3366
       最近发现防火墙设置了端口禁用,依旧会有很多试探性的可疑ip在不断的攻击服务器,有很多外国的ip地址一天访问量能超过1000次以上,我感觉会拖慢服务器,于是就写了个shell守护进程脚本,大家可以参考一下。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(...
恶意登录ip添加到防火墙
weixin_34146986的博客
08-04 201
#!/bin/bash #bylijq LOG=/var/log/secure IPTABLE_FILE=/etc/sysconfig/iptables LOG_IP=`grep"Failedpassword"/var/log/secure|awk'{print$11}'|uniq-c|awk'$1>4{print$2}'` function...
东软古董级防火墙批量注入IP脚本浅谈,仅供参考
sunboychb的专栏
08-10 1869
东软配置脚本
shell统计一分钟内IP的访问次数并添加防火墙
黑夜的火
06-18 2097
#!/bin/bash # 日志文件路径 logfile=/usr/local/nginx/logs last_minutes=1 # 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义) start_time=`date -d"$last_minutes minutes ago" +"%Y-%m-%d"T"%H:%M:%S"` echo $start_time ...
用Shell脚本动态分析maillog日志,把恶意IP防火墙禁止
weixin_34122810的博客
06-13 589
用Shell脚本动态分析maillog日志,把恶意IP防火墙禁止系统环境:Centos 6.5 x64 Postfix邮件系统装好后,发现maillog中太多“SASL LOGIN authentication failed”垃圾IP地址。此脚本用于定期自动的将垃圾IP加入防火墙中,直接拒绝掉。maillog部分信息如下 用户可以根据自己日志文件中的关键字,灵活的来调...
windows防火墙设置_局域网内计算机不安全,被攻击,Windows 10可启用Windows防火墙...
weixin_39846364的博客
11-16 1024
今天给小伙伴们分享Windows 10如何启用Windows防火墙保障局域网内计算机安全的问题。首先简单介绍一下Windows 10操作系统,Windows 10是由美国微软公司开发的应用于计算机和平板电脑的操作系统,于2015年7月29日发布正式版。Windows 10操作系统在易用性和安全性方面有了极大的提升,除了针对云服务、智能移动设备、自然人机交互等新技术进行融合外,还对固态硬盘、生物识别...
fail2ban 帮助postfix 过滤恶意IP
weixin_33752045的博客
10-11 297
2019独角兽企业重金招聘Python工程师标准>>> ...
linux自动将恶意登录ip加入防火墙黑名单
热门推荐
qq_28686911的博客
06-09 8万+
背景 服务器每天都有大量的登陆失败信息 查看日志 tail -n 15 /var/log/secure 加黑名单脚本 #!/bin/bash logFile=/opt/cronTask/log/login_black_list.txt # 过滤登陆失败大于5次的ip ipList=$(grep "Failed password" /var/log/secure|awk '{print $(NF-3)}'|sort|uniq -c|sort -nr|awk '{if($1>=5) print $2
TCP/IP协议与包过滤防火墙设计:原理与实现
在实际操作中,作者进行了数据包封包测试和网络攻击测试,结果显示基于数据包过滤的防火墙有效地阻止了非法数据包,对常见的网络攻击行为表现出良好的检测能力。因此,这种基于数据包过滤的防火墙设计和实现方案在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值