Shell腳本防攻擊的方法與實例
責編:admin |2015-02-10 14:41:27#vim fengip.sh
#! /bin/bash
Touch all #建立all文件,后面有用到
for i in `seq 1 32400` #循環32400次,預計到早上9點的時間
do
sleep 1
x=`tail -500 access.log |grep 'HTTP/1.1" 499 0 "-" "Opera/9.02'|awk '{print $1}'|sort -n|uniq` #查看最后500行的訪問日志,取出包含'HTTP/1.1" 499 0 "-" "Opera/9.02' 的行的ip并排序,去重復
Shell腳本防攻擊的方法與實例
if [ -z "$x" ];then
echo "kong" >>/dev/null #如果$x是空值的話,就不執行操作,說明500行內,沒有帶'HTTP/1.1" 499 0 "-" "Opera/9.02' 的行 www.jb51.net
else
for ip in `echo $x` #如果有的話,我們就遍歷這些ip
do
real=`grep -l ^$ip$ all` #查看all文件里有沒有這個ip,因為每封一次,后面都會把這個ip寫入all文件,如果all文件里面有這個ip的話,說明防火墻已經封過了。
if [ $? -eq 1 ];then #如果上面執行不成功的話,也就是在all文件里沒找到,就用下面的防火墻語句把ip封掉,并把ip寫入all文件
echo iptables -A INPUT -s $ip -p tcp –dport 80 -j DROP
iptables -A INPUT -s $ip -p tcp –dport 80 -j DROP
echo $ip >>all
fi
done
fi
done
下一篇:各類網站后臺萬能密碼整理