温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何用Shell脚本来解决DOS安全Linux服务器生产

发布时间:2021-11-05 18:14:49 来源:亿速云 阅读:154 作者:柒染 栏目:建站服务器

今天就跟大家聊聊有关如何用Shell脚本来解决DOS安全Linux服务器生产,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

导读在计算机科学中, Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件( 命令解析器);它类似于DOS下的command.com和后来的cmd.exe;它接收用户 命令,然后调用相应的应用程序。

根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔3分钟。

防火墙命令为:

iptables -I INPUT -s 10.0.0.10 -j DROP

先来Web日志

开发思路分析:

1、分析出IP地址,然后去重,搞定各个IP的访问次数,可以放到文件里。

[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head
     35 59.33.26.105
     23 123.122.65.226
      8 124.115.4.18
[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18

IP的访问次数到100,就封掉

需要if条件句

读1的去重结果文件,可用while

最终答案

[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
    awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log
    while read line
    do
        ip=`echo $line|awk '{print $2}'`
        count=`echo $line|awk '{print $1}'`
        if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
        then
            iptables -I INPUT -s $ip -j DROP &&
            echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
        fi
    done /tmp/ip.log
    sleep 5
done

如果是网络日志

从生产环境拉取netstat.log测试

[root@oldboy scripts]# awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head
4 118.242.18.177
3 123.6.8.223
3 114.250.252.127
2 123.244.104.42
2 121.204.108.160
1 59.53.166.165
1 58.45.107.189
1 42.95.73.152
1 42.196.246.180
1 36.46.160.100

如果是工作中可以netstat -an|awk -F "[ :]+" '/EST.*$/{print $(NF-3)}'分析

最终答案

[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
    awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log
    while read line
    do
        ip=`echo $line|awk '{print $2}'`
        count=`echo $line|awk '{print $1}'`
        if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
        then
            iptables -I INPUT -s $ip -j DROP &&
            echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
        fi
    done /tmp/ip.log
    sleep 5
done


看完上述内容,你们对如何用Shell脚本来解决DOS安全Linux服务器生产有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI