千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

如何用Shell脚本来解决DOS安全Linux服务器生产

发表于:2025-01-25 作者:千家信息网编辑
千家信息网最后更新 2025年01月25日,今天就跟大家聊聊有关如何用Shell脚本来解决DOS安全Linux服务器生产,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。导读在计算机科学中,
千家信息网最后更新 2025年01月25日如何用Shell脚本来解决DOS安全Linux服务器生产

今天就跟大家聊聊有关如何用Shell脚本来解决DOS安全Linux服务器生产,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

导读在计算机科学中, Shell俗称壳(用来区别于核),是指"为使用者提供操作界面"的软件( 命令解析器);它类似于DOS下的command.com和后来的cmd.exe;它接收用户 命令,然后调用相应的应用程序。

根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。

防火墙命令为:

iptables -I INPUT -s 10.0.0.10 -j DROP

先来Web日志

开发思路分析:

1、分析出IP地址,然后去重,搞定各个IP的访问次数,可以放到文件里。

[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head     35 59.33.26.105     23 123.122.65.226      8 124.115.4.18
[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head35 59.33.26.10523 123.122.65.2268 124.115.4.18

IP的访问次数到100,就封掉

需要if条件句

读1的去重结果文件,可用while

最终答案

[root@oldboy scripts]# cat exam05.sh#!/bin/bashwhile truedo    awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log    while read line    do        ip=`echo $line|awk '{print $2}'`        count=`echo $line|awk '{print $1}'`        if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]        then            iptables -I INPUT -s $ip -j DROP &&            echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip        fi    done /tmp/ip.log    sleep 5done

如果是网络日志

从生产环境拉取netstat.log测试

[root@oldboy scripts]# awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head4 118.242.18.1773 123.6.8.2233 114.250.252.1272 123.244.104.422 121.204.108.1601 59.53.166.1651 58.45.107.1891 42.95.73.1521 42.196.246.1801 36.46.160.100

如果是工作中可以netstat -an|awk -F "[ :]+" '/EST.*$/{print $(NF-3)}'分析

最终答案

[root@oldboy scripts]# cat exam05.sh#!/bin/bashwhile truedo    awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log    while read line    do        ip=`echo $line|awk '{print $2}'`        count=`echo $line|awk '{print $1}'`        if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]        then            iptables -I INPUT -s $ip -j DROP &&            echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip        fi    done /tmp/ip.log    sleep 5done


看完上述内容,你们对如何用Shell脚本来解决DOS安全Linux服务器生产有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

很赞哦!
命令 生产 内容 日志 分析 安全 服务器 脚本 服务 文件 次数 答案 网络 防火墙 监控 防火 使用者 句读 地址 应用程序 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 嘉兴java软件开发系统 服务器管理专家 车联网服务器外国能用吗 普陀区推广软件开发哪家好 重庆垫江果蔬软件开发 松原市网络安全等级保护测评 电脑显示网络安全证书被禁用 服务器交换机考什么证 智慧园区软件开发价钱 大学关于网络安全的演讲稿 mc混乱服务器推荐 宝山区项目软件开发收费套餐 首钢网络安全精神 计算机网络安全 论文 安全 冒险岛是用什么软件开发的 数据库访问错误是什么意思 三个表如何连接数据库 网信办网络安全中心 游戏嘉年华服务器 100台电脑服务器 fm2021如何更新数据库 网络安全生活更美好图片 网络安全学会了去搞人家 北京百游网络技术有限公司 广州思力互联网科技公司 吉大力旺网络安全 13个数据库技术 电竞怎么变网络安全 服务器网络安全设置教程 计算机网络技术的文章

相关文章

0