shell脚本自动过滤尝试多次连接ip并添加到系统黑名单
2024-10-12 10:29:44
#!/bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c | awk '{{ print $2 "=" $1 }}' > /opt/black_list.txt for blakc in `cat /opt/black_list.txt`
do
IP = `echo $black | awk -F= '{ print $1}'`
SEC = `echo $black | awk -F= '{ print $2}'`
if [[ $SEC -get 10 ]] ;then
grep $IP /etc/hosts.deny >/dev/null
if [[ $? -gt 0 ]];then
echo 'sshd:$IP:deny' >> /etc/hosts.deny
fi
fi
done
解释:
第一行过滤secure 日志文件第一个awk 以空格分隔是过滤出以failed 这一行中倒数四列,“”sort“” 排序 "uniq -c" 在每一列的旁边显示次数 第二个awk 调换查询出来的ip 和 次数调换位置并且以等号相连接
第二行 使用for 循环遍历文件
第四,五行 过滤出ip和次数
第一个if 如果次数大于10次先查看 ip 是否已经存在 第一二个if 如果上次结果等于0 则写入hosts.deny 文件
最新文章
- VS2015+Win10 调试DirectX 报错
- html小技巧
- 自学H5第一天笔记
- jQuery之元素筛选
- ubuntu使用
- Repeater的ItemCommand事件(LinkButton)
- MySQL开发总结(有点长..耐心看)
- 在ZABBIX平台上通过SNMP协议监控网络设备
- Angularjs-Forms(表单)
- 《java.util.concurrent 包源码阅读》10 线程池系列之AbstractExecutorService
- configure: error: no acceptable C compiler found in $PATH 问题解决
- bzoj5281/luogu4377 Talent Show (01分数规划+背包dp)
- Java之旅_面向对象_多态
- 机器学习【工具】:Numpy基础
- 云计算SPI(SaaS、PaaS、IaaS)
- 05-老马jQuery教程-动画
- linux 安装MySql 5.7.20
- C#中委托如何使用?(转帖)
- JMeter UI 启动时报错
- Qt532_WebKit_SSL问题