Linux非法ip通过脚本执行定时任务加入防火墙

最新推荐文章于 2021-05-14 05:53:47 发布
最新推荐文章于 2021-05-14 05:53:47 发布
阅读量287 收藏 2
点赞数
文章标签: 操作系统 shell awk

在某目录下创建脚本文件auto_deny_Login.sh,内容如下,

注意:文件必须在Linux下创建并加入如下脚本内容,否则会报错。

#!/bin/sh 
#auto drop ssh failed IP address 
#wugk 2013-1-2 
#定义变量 
SEC_FILE=/var/log/secure
#如下为截取secure文件恶意ip 远程登录80端口,大于等于4次就写入防火墙,禁止以后再登录服务器的22端口 
IP_ADDR=`tail -n 1000 /var/log/secure |grep "Failed password"|awk '{print $11}'|grep "\." |sort |uniq -c |sort -nr|awk ' $1>=4 {print $2}'` 
IPTABLE_CONF=/etc/sysconfig/iptables 
echo 
cat <<EOF
++++++++++++++welcome to use ssh login drop failed ip+++++++++++++++++ 
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
++++++++++++++++------------------------------------++++++++++++++++++ 
EOF
#打印动态滚动条,参照老男孩博客-数组分析文章 
echo -n "请等待5秒后开始执行 " 
for ((j=0;j<=4;j++)) ;do echo -n "----------";sleep 1 ;done 
echo 
for i in `echo $IP_ADDR` 
do 
    #查看iptables配置文件是否含有提取的IP信息
    cat $IPTABLE_CONF |grep $i >/dev/null 
if 
    [ $? -ne 0 ];then 
    #判断iptables配置文件里面是否存在已拒绝的ip,如何不存在就不再添加相应条目
    sed -i "/lo/a -A INPUT -s $i -m state --state NEW -m tcp -p tcp --dport 80 -j DROP" $IPTABLE_CONF 
else 
    #如何存在的话,就打印提示信息即可
    echo  "This is $i is exist in iptables,please exit ......" 
fi 
done
#最后重启iptables生效
/etc/init.d/iptables restart


执行定时任务:

如上脚本编写完毕,如何实现自动添加恶意IP呢,执行如下命令,添加到crontab即可,实现每5分钟自动执行该脚本。

echo "*/5 * * * *  /bin/sh /data/sh/auto_deny_Login.sh >>/data/logs/login/login.log 2>&1" >>/var/spool/cron/root


login.log需要自己手动创建,注意自己修改auto_deny_Login.sh和login.log的路径




zhangli12342234
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统下封杀非法IP [转]
NETOCOOL的专栏
11-12 1164
http://www.net130.com  作者:杨鹏不久前,一位朋友想把他管理的局域网出口全部进行IP和MAC地址绑定,以防止非法用户上网。该局域网是用Linux实现Internet接入和管理。整个网络包括数栋楼房,分别通过交换机级联到总的Internet出口。网络使用了10.0.0.x到10.0.3.x/255.255.252.0这样的子网,总容量应该有1016(254×4)台主机。目前有大
linux 脚本停止自身,Linux系统定时任务shell脚本停止执行如何解决?
weixin_31281027的博客
04-30 218
Linux系统在进行定时任务的时候,shell脚本突然停止执行了,很多用户不明所以,是什么导致shell执行了呢?其实原因很简单,下面小编就给大家介绍下Linux定时任务shell脚本停止执行的解决方法。原因是定时任务中是没有环境变量,在你的shell脚本中导入环境变量,在shell脚本的最上边导入环境变量解决办法export PATH=$PATH:/bin:/usr/bin:/usr/loca...
0418第十五次课:日常运维-防火墙定时任务、系统管理
weixin_34343308的博客
04-19 248
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux Centos防火墙设置
每天进步一点点 时间会让你成为巨人
03-05 2943
Centos6 #/etc/init.d/iptables start //启动防火墙 #/etc/init.d/iptables stop //停止防火墙 #chkconfig iptables off //禁用防火墙 Centos7 #firewall-cmd --zone=public --add-port=80/tcp --permanent //开启80端口 #syste
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
执行clickhouse的sql文件的脚本,支持定时任务
06-15
执行clickhouse的sql文件的脚本。 ~~~ 脚本执行命令如下: ~~~ sh backup-ch.sh ip port user password db chdir(clickhouse安装目录) sql_dir(sql文件路径) ~~~ 参数灵活配置。拥有7个参数。可满足多种场景。 ~~~ ...
linux下实现定时执行php脚本
10-24
总结起来,在Linux环境下,通过Cron作业定时执行PHP脚本,需要掌握Cron作业的格式并熟练使用命令行编辑器来配置定时任务。通过合理的规划和执行周期,可以有效地管理PHP脚本的自动运行,从而执行包括数据库操作、...
Linux Windows下设置定时执行任务的方法
09-14
### Linux 下设置定时执行任务的方法 #### 一、Crontab基础使用 在Linux系统中,最常用的定时任务管理工具就是`crontab`。它允许用户定义一系列定时任务,这些任务可以在特定的时间自动执行。 - **查看状态**: `#...
MySQL定时执行脚本(计划任务)命令实例
01-21
查看event是否开启 代码如下:show variables like ‘%sche%’; 将事件计划开启 代码如下:set global event_scheduler =1; 创建存储过程test  代码如下:CREATE PROCEDURE test () BEGIN update examinfo SET ...
centos 设置定时任务执行指定脚本的方法
09-15
它提供了强大的系统管理工具,其中之一就是cron服务,用于设置定时任务,让系统按照预设的时间自动执行特定的脚本或命令。下面将详细介绍如何在CentOS上设置定时任务执行指定的脚本。 首先,打开cron配置文件。...
shell 脚本实现ip和端口的封锁和放行
lq_hello的博客
05-12 844
!/bin/bash echo " 1.放行的端口 2.封锁的端口 3.放行ip 4.封锁ip " read -ep "请选择你的操作:" menu case menu in 1) while true;do read -ep "请输入要放行的端口:" port iptables -I INPUT -p tcp --dport port -j ACCEPT iptables -I INPUT -p tcp --dport port -j ACCEPT echo "port放行成功" b
linux中的防火墙的基本设置---firewlld、iptables
热门推荐
ly2020_的博客
06-05 2万+
1 防火墙介绍: 1.1 防火墙的分类 (一)、包过滤防火墙 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(access control lable,ACL)。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过。 包过滤防火墙的优点是它对用户来说是透明的...
bash-scripts 用脚本添加恶意访问IP到防火规则里
weixin_34198762的博客
05-07 69
#!/bin/bash #autodropsshfailedIPaddress #bycolinkon2015-05-07 IPTAB_DIR='/etc/sysconfig/iptables' LOG_DIR='/var/log/secure' IPADDRS=`tail-n200${LOG_DIR}|grep"Failedpassword"...
shell统计一分钟内IP的访问次数并添加防火墙
黑夜的火
06-18 2079
#!/bin/bash # 日志文件路径 logfile=/usr/local/nginx/logs last_minutes=1 # 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义) start_time=`date -d"$last_minutes minutes ago" +"%Y-%m-%d"T"%H:%M:%S"` echo $start_time ...
Linux上使用iptables设置防火墙
Xiaowo
04-17 7052
因为老师留作业要对Netfilter内核模块进行扩展编程,因此在此之前先学习了一下iptables的用法,笔记一下,忘了就来看看。首先推荐一篇不错的博客,作为参考补充: http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.htmliptables和netfilter先说一下iptables和netfilter的关系:netfilter在
linux 系统优化+定时任务
weixin_33720452的博客
05-01 78
安装软件 通过yum安装 自动补全工具:yum completion yum install -y tree bash-completion wget vim find -[TAB] 更改系统的yum源, 阿里云 阿里云 Linux无法上网排查过程 1. 查看是否能上网 [root@bigdata ~]# ping baidu.com conn...
xxl-job任务调度(一)定时任务执行器注册和任务类
菜鸟要飞翔
08-31 1万+
前言 本文不介绍关于如何搭建,请去官方文档查看。 (1)配置文件 在yml/yaml中添加如下配置 xxl: job: admin: ### xxl-job admin address list:调度中心部署跟地址:如调度中心集群部署存在多个地址则用逗号分隔。执行器将会使用该地址进行"执行器心跳注册"和"任务结果回调"。 addresses: http://这里是IP:...
linux定时任务实时监测,定时任务及应用
weixin_42356073的博客
05-14 614
## 定时任务>[success]linux中使用crontab命令来实现定时任务crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。cron 系统调度进程。 可以使用它在每天的非高峰负荷时间段运行作业,或在一周或一月中的不同时段运行。cron是系统主要的调度进程,可以在无需人工干预的情况下运行作业。cron...
Iptables定时
happyhunter的专栏
11-28 1520
Iptables定时 作者:付建民 发文时间:2004.11.16 作为网络管理员,需要经常定时对防火墙的规则进行修改,提高安全系数。在Linux中有Iptables,Iptables中有一个重要参数time。利用这个参数,用户可以完成防火墙中需要定时的各种规则的配置。虽然有时用户也可以利用cron来完成相关的功能,但time参数的利用会带来更大的便利。
linux计划任务执行shell脚本,Linux 执行定时任务 shell脚本
最新发布
09-09
总而言之,通过使用crontab命令编辑cron表,我们可以方便地执行定时任务shell脚本。这为我们自动化和定期执行一些重复性任务提供了便利。 ### 回答3: Linux计划任务是一种用于在特定时间或在特定条件下自动执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值