非法ip自动加入防火墙

最新推荐文章于 2024-05-31 14:43:10 发布
最新推荐文章于 2024-05-31 14:43:10 发布
阅读量129 收藏
点赞数
分类专栏: centos 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46004709/article/details/109403772
版权

非法ip自动加入防火墙

新搞了了台服务器,老是被人攻击,脑火的很,就写了一个脚本,加到cron里面

1 #!/bin/bash
2 firewall-cmd --list-all >/home/fireip ###f
3 grep -r “source address” fireip|awk ‘{print $4}’|cut -d’"’ -f2 >/home/firewallip
4 grep “SASL LOGIN authentication failed: authentication failure” /var/xc.log | awk ‘{print $7}’|awk -F: ‘{print $1}’|cut -d ‘[’ -f2 | cut - d ‘]’ -f1 |tail -1 >dropip //提取IP
5 for i in $(cat /home/dropip)
6 do
7 if
8 cat /home/firewallip |grep $i >/dev/null
9 [ ? − e q 0 ] ; t h e n 10 f i r e w a l l − c m d − − p e r m a n e n t − − a d d − r i c h − r u l

最低0.47元/天 解锁文章
weixin_46004709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动将恶意IP加入防火墙列表脚本
btoejcltkgq230821的博客
08-08 236
#!/bin/sh#auto drop ssh failed IP address#by zkg 2019-07-08 SEC_FILE=/var/log/secureIP_ADDR=tail -n 100 $SEC_FILE |grep "Failed password"|egrep -o "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort|uniq -c|sort -nr|a...
判断IP连接数前五,并自动加入防火墙
dianzhanxing8021的博客
07-02 140
#!/bin/bash #Author Template #Time 2018-07-02 22:06 file=$1 log_file=/tmp/tmp.log JudgeExt(){ if expr "$1" : ".*\.log" &> /dev/null;then : else echo ...
Linux获取暴力破解密码的来源IP地址,并自动添加firewalld规则
u014379204的博客
06-29 404
获取暴力破解密码的来源IP地址,并自动添加firewalld规则 #!/bin/bash #脚本用途:从日志文件/var/log/secure中获取暴力破解密码的来源IP地址,并自动添加firewalld规则(破解次数超过10次)。 #配合crontab使用 # #文件路径 file='/var/log/secure'; logfile='./securelog.txt'; # #获取当前时间 current=`date +%Y-%m-%d_%H:%M:%S`; echo "当前时间是:" $curren
ip加入防火墙
weixin_30699831的博客
06-26 380
五分钟内访问次数最多的ip加入防火墙 #!/bin/bash cat /etc/httpd/logs/access_log|grep `date -d '1-minute-ago' +%d/%b/%Y:%H:%M`|awk '{print $1}'|sort |uniq -c|sort -n|awk '$1>30 {print $2}'>test.txt a=`cat test...
将外部访问的ip地址出现次数大于50的加入防火墙
weixin_30292843的博客
02-21 221
将外部访问的ip地址出现次数大于50的加入防火墙 for i in `netstat -an | grep -i ‘:80 ‘|grep ‘EST’ | awk ‘{print $5}’ | cut -d : -f 1 | sort | uniq -c | awk ‘{if($1 > 50) {print $2}}’` #上面一行是,netstat -an输出的外部访问的ip出现次数大于...
防火墙自动拦截攻击IP
潮落拾贝
07-30 3302
       最近发现防火墙设置了端口禁用,依旧会有很多试探性的可疑ip在不断的攻击服务器,有很多外国的ip地址一天访问量能超过1000次以上,我感觉会拖慢服务器,于是就写了个shell守护进程脚本,大家可以参考一下。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(...
linux自动将恶意登录ip加入防火墙黑名单
热门推荐
qq_28686911的博客
06-09 8万+
背景 服务器每天都有大量的登陆失败信息 查看日志 tail -n 15 /var/log/secure 加黑名单脚本 #!/bin/bash logFile=/opt/cronTask/log/login_black_list.txt # 过滤登陆失败大于5次的ip ipList=$(grep "Failed password" /var/log/secure|awk '{print $(NF-3)}'|sort|uniq -c|sort -nr|awk '{if($1>=5) print $2
Shell脚本实现非法IP登陆自动报警
09-15
主要介绍了Shell脚本实现非法IP登陆自动报警,本文实现非指定IP段登录服务器时使用邮件报警,需要的朋友可以参考下
自动IP软件
07-29
自动更换IP地址,一切后果自负 请勿用于非法行为 谢谢合作
非法入侵监控自动拍照系统.rar
11-24
这里下载的是 EXE 执行文件。。。入侵报警系统是指当非法侵入防范区域时,引起报警的联动...一旦发生人侵行为,能及时记录入侵的时间、地点,通过短信设备发出报警信号,同时启动自动拍照系统,记录下入侵者的图像。
防火墙性能测试浅析
03-23
防火墙性能测试浅析性能测试用例防火墙是目前网络安全领域广泛使用的设备。其主要目的就是保证对合法流量的保护和对非法流量的抵御。众所周知,在世界范围内网络带宽(包括核心网络及企业边缘网络)总的趋势是不断的...
Centos 7下的VulFocus靶场搭建详细教程
天泽岁月
05-29 780
centos7 部署vulfocus靶场超级详细教程
CentOS系统上安装Oracle JDK(华为镜像)
IT小辉同学
05-30 273
先爱上自己,再遇见爱情,不庸人自扰,不沉溺过去,不为自己的敏感而患得患失,不为别人的过失而任性,这才是终身浪漫的开始。
centos时间不对
ithongchou的博客
05-30 160
如果上述步骤不能解决问题,可能需要检查系统日期和硬件时钟是否不同步,或者硬件时钟存在问题。在极少数情况下,可能需要更换硬件时钟电池。如果时区不正确,使用以下命令设置正确的时区(将。确认时间同步后,可以使用。命令不可用,可以安装。
Centos给普通用户添加sudo命令权限
最新发布
2301_81547508的博客
05-31 304
找到root ALL=(ALL) ALL。lbs为用给予sudo执行权限的用户名。这一行,即如下图标出红线的一行。
Linux Centos内网环境中安装mysql5.7详细安装过程
猿小白的博客
05-29 728
Linux Centos内网环境中安装mysql5.7详细安装过程
CentOS 7基础操作02_优化Linux操作系统中的服务
IT_zhangsan
05-30 757
公司在文件服务器中新安装了CentOS系统.由于默认启动的服务程序较多,系统运行缓慢。现需要对系绞服务进行适当优化,减少一些不必要的自启动服务.并设置系统在开机后直接进入字符模式。
anaconda install on CentOS 7
gaohongfeng1的博客
05-27 252
参考:CentOS 7安装conda并配置环境_centos conda-CSDN博客
使用Linux C 实现过滤非法IP的函数
04-13
可以使用正则表达式来检查IP地址格式是否合法,然后通过将IP地址转换成整型数并逐位比较来过滤非法IP。以下是一个实现过滤非法IP的参考函数: ```c #include #include int is_valid_ip(const char* ip) { regex...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值