最近**常常被人ddos所以寫了乙個小程式用來自動封鎖ip,**如下:
for (( ; ; ))
dostatus=netstat -na|grep established|awk ''|awk -f: ''|sort|uniq -c|sort -rn|head -10|grep -v -e '127.0|192.168|118.163.81|66.249|125.227.190'
if [[ $ > 0 ]]; then
num=echo $status|awk ''
ip=echo $status|awk ''
result=echo "$num > 150" | bc
echo $result '|' $ip '|' $num
if [[ $result = 1 ]] && [[ $ > 0 ]]; then
echo $ip '=>' $num
/sbin/iptables -i input -s $ip -j drop
fifi
sleep 30
把上邊的**存成autorun.sh,然後增加執行許可權,放入到開機啟動項裡,重新啟動伺服器即可
以後他就會自動每間隔30秒偵測一下是否被人攻擊,一旦發現立即封鎖ip
linux用shell指令碼模擬時鐘 指令碼錄製
bin bash this is a clock,it will display time once a second,in the same position file name clock.sh tput sc while true do echo n date sleep 1 tput rc ...
用shell指令碼監控系統
簡單的用shell指令碼寫乙個 監控 程式作為思路,大致為 實時檢測系統的記憶體使用率,如果大於閾值那麼報警 如果有條件可以使用簡訊介面或者實在不行可以使用郵件通知 並記錄到日誌檔案裡,如果小於閾值那麼正常顯示。bin bash check mem 100 free grep i mem awk b...
用shell指令碼監控系統
簡單的用shell指令碼寫乙個 監控 程式作為思路,大致為 實時檢測系統的記憶體使用率,如果大於閾值那麼報警 如果有條件可以使用簡訊介面或者實在不行可以使用郵件通知 並記錄到日誌檔案裡,如果小於閾值那麼正常顯示。bin bash check mem 100 free grep i mem awk b...