安全类脚本

最新推荐文章于 2025-08-12 16:00:16 发布

致奋斗的我们

最新推荐文章于 2025-08-12 16:00:16 发布

阅读量220

点赞数 4

CC 4.0 BY-SA版权

分类专栏： openEuler Linux 云原生高级文章标签：网络服务器 linux 运维 shell openEuler 脚本

本文链接：https://blog.csdn.net/Starry__Sky222/article/details/145245486

Linux 同时被 3 个专栏收录

78 篇文章

订阅专栏

云原生高级

32 篇文章

订阅专栏

openEuler

31 篇文章

订阅专栏

安全类脚本

案例1：屏蔽每分钟访问超过 3 的 IP

#!/bin/bash
LOG=/var/log/httpd/access_log
DATE=$(date +%d/%b/%Y:%H:%M)
#DATE='28/Jan/2024:03:59'

tail -2000 $LOG | grep $DATE |awk  '{++IP[$1]} END {for (k in IP) if (IP[k] > 3) print k}' > deny_ip


while read line
do  
   iptables -L -n | tr -s " " | awk -F"[ :]" '/^DROP/ && $NF==80 {print $4}' > ipTempList #将已经添加ssh拒绝IP记录到临文件
  if ! grep $lin3 ipTempList
  then

    iptables -I INPUT -p tcp --dport 80 -s $line -j DROP
  fi    
done < deny_ip

rm -f deny_ip ipTempList

#!/bin/bash
# 定义日志文件路径
LOG=/var/log/httpd/access_log
# 获取当前日期和时间
DATE=$(date +%d/%b/%Y:%H:%M)
#DATE='28/Jan/2024:03:59'

# 从日志文件末尾取 2000 行，筛选出包含当前日期时间的行，然后使用 awk 统计 IP 出现次数，将出现次数大于 3 的 IP 输出到 deny_ip 文件
tail -2000 $LOG | grep $DATE |awk  '{++IP[$1]} END {for (k in IP) if (IP[k] > 3) print k}' > deny_ip


while read line
do  
    # 将 iptables 的 INPUT 链中规则为 DROP 且端口为 80 的源 IP 地址记录到临时文件 ipTempList
    iptables -L -n | tr -s " " | awk -F"[ :]" '/^DROP/ && $NF==80 {print $4}' > ipTempList 
    # 判断 deny_ip 中的 IP 地址是否已经在 iptables 的 INPUT 链中，如果不在，则添加一条 DROP 规则
    if! grep $lin3 ipTempList
    then
        iptables -I INPUT -p tcp --dport 80 -s $line -j DROP
    fi    
done < deny_ip

# 删除临时文件 deny_ip 和 ipTempList
rm -f deny_ip ipTempList

案例2：拒绝ssh暴力破解

一个小时内，连续密码错误4次。

Linux lastb 命令用于列出登入系统失败的用户相关信息。

[root@localhost scripts]# cat deny_ip_v2.sh 
#!/bin/bash

lastb | egrep -v "^btmp|^$" | awk '{++IP[$3]} END {for (k in IP) if (IP[k] > 3)  print k}' > deny_ip

while read line
do
   iptables -L -n | tr -s " "| awk -F"[: ]" '/^DROP/ && $NF==22 {print $4}' > tmp_ip
   if ! grep $line tmp_ip &>/dev/null
   then 
     iptables -I INPUT -p tcp --dport 22 -s $line -j DROP
   fi
done < deny_ip
rm -f deny_ip tmp_ip

[root@localhost scripts]# cat deny_ip_v3.sh 
#!/bin/bash

DATE=$(date +"%a %b %d %H")
lastb | egrep -v "^btmp|^$" | grep "$DATE" | awk '{++IP[$3]} END {for (k in IP) if (IP[k] > 3)  print k}' > deny_ip

while read line
do
   iptables -L -n | tr -s " "| awk -F"[: ]" '/^DROP/ && $NF==22 {print $4}' > tmp_ip
   if ! grep $line tmp_ip &>/dev/null
   then 
     iptables -I INPUT -p tcp --dport 22 -s $line -j DROP
   fi
done < deny_ip
rm -f deny_ip tmp_ip