分类: LINUX
2010-07-22 16:48:06
现在的垃圾邮件越来越猛,手段越来越多,我碰到了一种破解用户简单口令后使用此用户账号疯狂认证发送垃圾邮件的情况,自己写了一个脚本
#!/bin/bash
LOCAL="/var/XX/log/smtpmon"
SMTPLOG="/var/XX/log/smtp_authlog"
today=`date +%Y%m%d`
yesterday=`date -d yesterday +%Y%m%d`
if [ -f $SMTPLOG ] ;then
grep -v -f tmp.$today $SMTPLOG >> smtp_authlog
awk -F":| " '$7 !~ /111.111.111.111/ {a[$7]++}END{for (i in a)print i,a[i] }' smtp_authlog> iplist
cat smtp_authlog >> tmp.$today
for j in `awk '{print $1}' iplist`
do
iptables -A INPUT -s $j -j DROP
done
fi
[ -f tmp.$yesterday ] && rm -f tmp.$yesterday
