此指令碼用於分析統計secure日記檔案,對ssh登入錯誤次數較多的ip用iptables封掉,可以防止ssh被暴力破解。
#!/bin/bash
# created by tenji in 2014-10-22
num=10 #上限
for i in `awk '/failed/' /var/log/secure|sort|uniq -c|sort -rn|awk '}'`
do iptables -i input -p tcp -s $i --dport 22 -j drop
done
輸入crontab命令,加入crontab定時任務:
# crontab -e輸入以下內容,儲存即可(path是shell指令碼所在路徑,filename是shell指令碼名字):
* */5 * * * sh /path/filename.sh #5小時執行一次4 自動封IP和解IP
對於web伺服器來說,出現最普遍的問題就是 訪問慢甚至訪問不到,到伺服器上檢視後得出的結論是,這個 被cc攻擊了。什麼是cc攻擊?cc攻擊屬於ddos攻擊的一種,攻擊者會利用大量被劫持的 肉雞 對攻擊目標 發起請求,並且頻率很快,這樣會導致目標 的伺服器承受不住請求壓力而癱瘓。本案例就是要自動封ip...
IP位址自動封與解封的shell指令碼
本指令碼學習與阿銘的指令碼課程。用於防止公司 被ddos攻擊時,封禁 肉機 的ip位址。共分為以下步驟 1 每分鐘分析一次訪問日誌 data logs access log。2 把訪問量超過100的ip給封掉。3 將封過的ip位址全部記錄到乙個日誌log中。4 每隔一段時間檢查一次被封的ip,將不在...
爬蟲防封IP
當抓取資料逐漸增大時,伺服器的負荷會加大,會直接封掉來訪ip 採取措施 1.建立請求頭部資訊 建立請求頭 strhtml requests.get url,headers headers 使用get方式,獲取網頁資料 2.我們就只修改user agent還不夠,爬蟲1秒鐘可以抓取很多,通過統計ip的...