Chinaunix首页 | 论坛 | 博客

网站运维与管理cyz.blog.chinaunix.net

首页 |  博文目录 |  关于我

ly_cyz

  • 博客访问: 271951
  • 博文数量: 188
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: -30
  • 用 户 组: 普通用户
  • 注册时间: 2017-03-29 11:17
文章分类

全部博文(188)

文章存档

2013年(8)

2012年(5)

2011年(13)

2010年(26)

2009年(63)

2008年(20)

2007年(32)

2006年(21)

我的朋友
最近访客
推荐博文
相关博文
iptables自动屏蔽恶意捉取脚本

分类: LINUX

2013-05-07 14:37:32

一、 编写iptables自动屏蔽脚本deny_ip.sh

        注:排除 “59.151.xxx|123.127.xxx|google|yahoo|baidu|msnbot|FeedSky|sogou”等白名单,以免误杀
       

点击(此处)折叠或打开

  1. #!/bin/bash
  2. #Author :changyz@bitauto.com
  3. tail /data/squid_log/squid1/access.log -n 100000 | awk '{print $3}' |grep -i -Ev "59.151.xxx|123.127.xxx|google|yahoo|baidu|msnbot|FeedSky|sogou" |awk '{print $1}' |sort|uniq -c|sort -nr|head -20|awk '$1 >300' > /tmp/black.txt
  4. for i in `awk '{print $2}' /tmp/black.txt`
  5. do
  6.         COUNT=`grep $i /tmp/black.txt | awk '{print \$1}'`
  7.         DEFINE="500"
  8.         sed -i 's/-\///g' /tmp/black.txt
  9.         ZERO="0"
  10.         if [ $COUNT -gt $DEFINE ];
  11.         then
  12.                 grep $i /tmp/white.txt > /dev/null
  13.                 if [ $? -gt $ZERO ];
  14.                 then
  15.                         grep $i /etc/sysconfig/iptables > /dev/null
  16.                         if [ $? -gt $ZERO ];
  17.                         then
  18.                                 iptables -I myinput -p tcp -s $i -j DROP
  19.                                 service iptables save
  20.                         fi
  21.                 fi
  22.         fi
  23. done


二、 加入计划任务
 
   */5 * * * *   /usr/bin/deny_ip.sh 

阅读(1009) | 评论(0) | 转发(0) |
0

上一篇:IIS7输出缓存对SSI的影响处理

下一篇:Linux双链路访问技术实现(nginx+keepalived)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6