Shell脚本防攻击的方法与实例

  #vim fengip.sh

  #! /bin/bash

  Touch all #建立all文件,后面有用到

  for i in `seq 1 32400` #循环32400次,预计到早上9点的时间

  do

  sleep 1

  x=`tail -500 access.log |grep 'HTTP/1.1" 499 0 "-" "Opera/9.02'|awk '{print $1}'|sort -n|uniq` #查看最后500行的访问日志,取出包含'HTTP/1.1" 499 0 "-" "Opera/9.02' 的行的ip并排序,去重复

  Shell脚本防攻击的方法与实例

  if [ -z "$x" ];then

  echo "kong" >>/dev/null #如果$x是空值的话,就不执行操作,说明500行内,没有带'HTTP/1.1" 499 0 "-" "Opera/9.02' 的行 www.jb51.net

  else

  for ip in `echo $x` #如果有的话,我们就遍历这些ip

  do

  real=`grep -l ^$ip$ all` #查看all文件里有没有这个ip,因为每封一次,后面都会把这个ip写入all文件,如果all文件里面有这个ip的话,说明防火墙已经封过了。

  if [ $? -eq 1 ];then #如果上面执行不成功的话,也就是在all文件里没找到,就用下面的防火墙语句把ip封掉,并把ip写入all文件

  echo iptables -A INPUT -s $ip -p tcp –dport 80 -j DROP

  iptables -A INPUT -s $ip -p tcp –dport 80 -j DROP

  echo $ip >>all

  fi

  done

  fi

  done

 

上一篇:安卓防火墙 PS DroidWall

下一篇:各类网站后台万能密码整理