自动屏蔽访问异常的ip脚本

#!/bin/bash
netstat -an|grep 80 |awk -F[:‘ ‘]+ ‘{print $6}‘  |sort -rn |uniq -c|awk ‘{ if($1>=25)print $2}‘>/tmp/dropip
#netstat -an|grep EST |awk -F[:‘ ‘]+ ‘{print $6}‘  |sort -rn |uniq -c |sort -rn |head -10 |awk ‘{ if($1>15)print $2}‘>/tmp/dropip
for i in $(cat /tmp/dropip|grep -v ‘127.0.0.1‘)
do
/sbin/iptables -I INPUT -p tcp --dport 80 -s $i -j DROP
echo "$i kill at `date`" >>/var/log/gua_ip.txt
done
时间: 2024-10-25 20:03:08

自动屏蔽访问异常的ip脚本的相关文章

iptables自动屏蔽恶意高流量ip

问题描述: 最近公司的nginx代理服务器,半夜都流量很高,可能是恶意用户开挂刷新网站页面. 如前段时间新闻上所说的黄牛党开挂刷新火车票网站一样,刷得网站几乎近似瘫了.因为我们公司网站是彩票开奖系统,也怕这样子恶意被刷,亟待解决. 解决办法: 这台服务器就是个nginx代理服务器,因此可以借助nginx的日志查看 cat /opt/webapps/log_nginx/518.access.log|awk -F'?' '{print $1}'|awk '{print $1}'|sort -r| u

shell脚本自动加黑恶意攻击IP

shell脚本自动加黑恶意攻击IP 系统环境:Centos 6.5 X64 如果我们对所有用户开放了SSH 22端口,那么我们就可以在/var/log/secure文件里查看,这里面全是恶意攻击的IP ,那么我们又该如何拒绝这些IP在下次攻击时直接把他拉黑,封掉呢? 或者这个IP再试图登陆4次或7次我就把他拒绝了,把他这个IP永久的封掉呢?这个时候我们就可以用这下面这个脚本来实现. [[email protected] ssh]# vi /etc/ssh/blocksship #!/bin/ba

自动屏蔽IP

问题 自动屏蔽IP 解决方案 详细操作查看工具说明工具下载地址 For Redhat 7.x/8.x/9.xhttp://swsoft.com.cn/downloads/Prima/Tools/firewall-1.0RC1-rh.tar.gz For Fedora Linux Core 1/2/3http://swsoft.com.cn/downloads/Prima/Tools/firewall-1.0RC1-fc.tar.gz 评分 原文地址:https://www.cnblogs.com

监控网站是否异常的shell脚本

本节内容:shell脚本监控网站是否异常,如有异常就自动发邮件通知管理员. 脚本检测流程,如下:1,检查网站返回的http_code是否等于200,如不是200视为异常.2,检查网站的访问时间,超过MAXLOADTIME(10秒)视为异常.3,发送通知电邮后,在/tmp/monitor_load.remark记录发送时间,在一小时内不重复发送,如一小时后则清空/tmp/monitor_load.remark. 代码: #!/bin/bash # site: www.jquerycn.cn SIT

Tomcat上发布webservices的war工程,访问异常404

Tomcat上发布webservices的war工程,访问异常404 Tomcat部署正常.war导出工程正常.Tomcat自带的工程可以正常访问: 问题: webservices工程访问异常404 解决方案: 因为webservices的wsdl访问设置的端口与tomcat端口冲突: package nc.xyzq.listener; import java.net.InetAddress; import java.net.UnknownHostException; import javax.

一次替换FastDFS数据目录引发的文件上传和访问异常

1.图片访问异常 问题描述 搭建一台新环境的FastDFS文件服务器,刚搭建好的时候,上传了一张图片,正常,但是因为当时端口没有开,没有验证访问的问题.环境暂时搁置等待测试.后来在测试环节,因为需要上传的图片文件太多,因此直接将生产环境的dfs的数据目录拷贝过去,替换了新环境的数据目录,同时以下文件还是用的新环境原有的文件( /data/dfs就是数据目录): /data/dfs/tracker 目录 /data/dfs/group1/data/fdfs_storaged.pid/data/df

Linux 项目 shell 自动获取报告本机IP (1) | 通过shell 自动获取报告本机IP

由于电脑设置静态IP经常出现链接不上网络,动态IP又非常不方便,故有了这个想法并实现 原理: Linux,包含PC机器,树莓派等,通过shell 自动获取报告本机IP  | 通过 Mutt+Msmtp邮箱发送 此次使用树莓派3B实现步骤: 1.安装mutt 和 Msmtp $ sudo apt -get install mutt //安装mutt,其他系统使用相应包管理 $ sudo apt-get install msmtp //安装msmtp,其他系统使用相应包管理 2.在/etc/Mutt

java 访问 太平洋网ip接口,解决前端js 跨域访问失败问题

前端 js访问太平洋网IP接口地址,返回结果是403 服务器拒绝处理异常, 于是,想到了使用 服务器端访问,然后再将查询结果返回的前端 这是Java的测试源码,[具体的contronller端源码懒得写,其实基本一样]: 1 public class GetLocationByIP { 2 @Test 3 public void IpUtils(){ 4 String ip = "223.73.101.129"; 5 System.out.println(SendGET(ip)); 6

PHP MVC自动RBAC访问路由自动生成

使用关键点: ReflectionClass class Rbac extends MY_Controller { public function index() { $arr = glob( __DIR__ .DIRECTORY_SEPARATOR. '*.php'); // $arr = glob(dirname(__DIR__) . DIRECTORY_SEPARATOR . '*'); $MVC = array(); foreach ($arr as $path) { $basename