shell脚本自动过滤尝试多次连接ip并添加到系统黑名单 - 走看看

zoukankan html css js c++ java

shell脚本自动过滤尝试多次连接ip并添加到系统黑名单
#!/bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c | awk '{{ print $2 "=" $1 }}' > /opt/black_list.txt for blakc in `cat /opt/black_list.txt` do IP = `echo $black | awk -F= '{ print $1}'` SEC = `echo $black | awk -F= '{ print $2}'` if [[ $SEC -get 10 ]] ;then grep $IP /etc/hosts.deny >/dev/null if [[ $? -gt 0 ]];then echo 'sshd:$IP:deny' >> /etc/hosts.deny fi fi done
解释：

　　第一行过滤secure 日志文件第一个awk 以空格分隔是过滤出以failed 这一行中倒数四列，“”sort“” 排序 "uniq -c" 在每一列的旁边显示次数第二个awk 调换查询出来的ip 和次数调换位置并且以等号相连接

第二行使用for 循环遍历文件

　　第四，五行过滤出ip和次数

第一个if 如果次数大于10次先查看 ip 是否已经存在第一二个if 如果上次结果等于0 则写入hosts.deny 文件
查看全文

相关阅读:
js-js系列-数据类型-概念
 js-基础总结3
js-基础总结2
js-基础总结1
js-面试题
 webpack-模块化
 js-对象常用方法
 js-事件冒泡-事件捕获-事件委托
 js-call aplly bind2
aioxs实现token无感刷新

原文地址：https://www.cnblogs.com/yjc53/p/14041450.html

Copyright © 2011-2022 走看看