今天就跟大家聊聊有關(guān)如何用Shell腳本來解決DOS安全Linux服務(wù)器生產(chǎn)，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

在瓜州等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站建設(shè)、網(wǎng)站制作 網(wǎng)站設(shè)計制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,成都全網(wǎng)營銷推廣,成都外貿(mào)網(wǎng)站制作,瓜州網(wǎng)站建設(shè)費用合理。

導讀	在計算機科學中， Shell俗稱殼（用來區(qū)別于核），是指“為使用者提供操作界面”的軟件（ 命令解析器）；它類似于DOS下的command.com和后來的cmd.exe；它接收用戶 命令，然后調(diào)用相應的應用程序。

根據(jù)web日志或者或者網(wǎng)絡(luò)連接數(shù)，監(jiān)控當某個IP并發(fā)連接數(shù)或者短時內(nèi)PV達到100，即調(diào)用防火墻命令封掉對應的IP，監(jiān)控頻率每隔3分鐘。

防火墻命令為：

iptables -I INPUT -s 10.0.0.10 -j DROP

先來Web日志

開發(fā)思路分析：

1、分析出IP地址，然后去重，搞定各個IP的訪問次數(shù)，可以放到文件里。

[root@oldboy scripts]# awk '{print $1}' access_2010-12-8.log|sort|uniq -c|sort -rn|head
     35 59.33.26.105
     23 123.122.65.226
      8 124.115.4.18

[root@oldboy scripts]# awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head
35 59.33.26.105
23 123.122.65.226
8 124.115.4.18

IP的訪問次數(shù)到100，就封掉

需要if條件句

讀1的去重結(jié)果文件，可用while

最終答案

[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
    awk '{S[$1]++}END{for(k in S) print S[k],k}' access_2010-12-8.log|sort -rn|head >/tmp/ip.log
    while read line
    do
        ip=`echo $line|awk '{print $2}'`
        count=`echo $line|awk '{print $1}'`
        if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
        then
            iptables -I INPUT -s $ip -j DROP &&
            echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
        fi
    done /tmp/ip.log
    sleep 5
done

如果是網(wǎng)絡(luò)日志

從生產(chǎn)環(huán)境拉取netstat.log測試

[root@oldboy scripts]# awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head
4 118.242.18.177
3 123.6.8.223
3 114.250.252.127
2 123.244.104.42
2 121.204.108.160
1 59.53.166.165
1 58.45.107.189
1 42.95.73.152
1 42.196.246.180
1 36.46.160.100

如果是工作中可以netstat -an|awk -F "[ :]+" '/EST.*$/{print $(NF-3)}'分析

最終答案

[root@oldboy scripts]# cat exam05.sh
#!/bin/bash
while true
do
    awk -F "[ :]+" '/EST.*$/{print $(NF-3)}' netstat.log |awk '{S[$1]++}END{for(k in S)print S[k],k}'|sort -rn|head >/tmp/ip.log
    while read line
    do
        ip=`echo $line|awk '{print $2}'`
        count=`echo $line|awk '{print $1}'`
        if [ $count -ge 36 -a `grep -w "$ip" /tmp/drop_$(date +%F).ip|wc -l` -lt 1 ]
        then
            iptables -I INPUT -s $ip -j DROP &&
            echo -e "$ipt `date +%F`" >>/tmp/drop_$(date +%F).ip
        fi
    done /tmp/ip.log
    sleep 5
done

看完上述內(nèi)容，你們對如何用Shell腳本來解決DOS安全Linux服務(wù)器生產(chǎn)有進一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

當前題目：如何用Shell腳本來解決DOS安全Linux服務(wù)器生產(chǎn)
標題鏈接：http://jinyejixie.com/article20/ipgjjo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、服務(wù)器托管、網(wǎng)站收錄、微信小程序、搜索引擎優(yōu)化、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)