2. 程式人生 > >CentOS7 下一個利用安全日至和防火墻防止暴力破解的SHELL腳本

CentOS7 下一個利用安全日至和防火墻防止暴力破解的SHELL腳本

阿新 發佈:2018-01-27
failed 暴力 shel fire led wall 第一次運行 bin 行處理

#!/bin/bash #第一次運行創建記錄文件 -f 1.txt || touch 1.txt while : do #查看日誌中登陸失敗的ip次數超過10次的用戶ip fip=`awk ‘/Failed/{ip[$11]++;}END{for (i in ip){if (ip[i]>10){print i}}}‘ /var/log/secure` #循環取出登陸失敗超過十次的ip進行處理 for i in $fip do #查看處理記錄文件如果該ip沒有存在處理記錄中說明是沒有處理過該ip a=`awk -F: -v i=$i ‘$2==i{print}‘ 1.txt | wc -l` #如果有查到結果則說明已經處理過該ip if [ "$a" -ne 0 ] then echo "服務器安全" else #將新的攻擊ip加入防火墻阻止(方入drop的區域則該ip發送的數據包會立刻丟棄不做回應)區域 firewall-cmd --zone=drop --add-source=$i && echo "成功將:$i:加入防火墻block區域" >> 1.txt fi done #120s執行一次 sleep 120 done

CentOS7 下一個利用安全日至和防火墻防止暴力破解的SHELL腳本

相關推薦

CentOS7 一個利用安全防火防止暴力破解SHELL

failed 暴力 shel fire led wall 第一次運行 bin 行處理 #!/bin/bash #第一次運行創建記錄文件 -f 1.txt || touch 1.txt while : do #查看日誌中登陸失敗的ip次數超過10次的用戶ip

完全備份數據差異備份數據的shell

完全備份數據和差異備份數據的shell腳本#!/bin/bash # # Description: 該腳本功能,以周為單位循環;周五實行完全備份,周六不備份,周日至周四實行差異備份; # 因工作需要,不實行壓縮打包的方式,采用cp完全備份,rsync差異備份; #

shell,shell結構執行方法,data命令,shell中的變量

shellshell腳本結構和執行方 date shell腳本中的變量 shell是什麽shell是一種腳本語言 aming_linux blog.lishiming.net可以使用邏輯判斷、循環等語法可以自定義函數shell是系統命令的集合shell腳本可以實現自動化運維,能大大增加我們的運

Centos7 Mysql5.7.18的安裝簡單主從

mysql centos7 安裝 Mysql5.7.18的安裝#下載解壓tar包wget http://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.17-linux-glibc2.5-x86_64.tar.gztar -zxvf mysql-5.

安全牛學習筆記】XSS-簡介、跨站檢測常見的攻擊利用手段

信息安全 security+ xss XSS攻擊WEB客戶端客戶端腳本語言 彈窗警告、廣告 Javascript 在瀏覽器中執行XSS(cross-site scripting) 通過WEB站點漏洞,向客戶端交付惡意腳本代碼,實現對客戶端的攻擊目的 註入客戶端腳本代碼

安全牛學習筆記】XSS-簡介、跨站檢測常見的攻擊利用手段2

信息安全 security+ xss ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃XSS ┃┃攻擊WEB客戶端

Centos7 squid安裝 以及 傳統代理透明代理的部署

文件大小 cmd 過程 running useradd ply chm nologin 命令 Centos7 下 squid代理服務安裝 代理服務的工作機制 作為應用層的代理服務軟件, Squid主要提供緩存加速和應用層過濾控制的功能。 當客戶機通過代理來請求Web頁面時,

centos7opencv3.4.1 的安裝編譯全解

opencv是個跨平臺計算機視覺庫, 始於Intel的研究中心,並且在俄羅斯得到實現和優化,但intel現在似乎又是主要的維護者。 一、下載和安裝 1、下載網址:https://opencv.org/     注意系統版本。 2、linux下依賴庫

Centos7安裝CMake-3.10.0ccmake

下載CMake-3.10.0 下載網址:https://cmake.org/files/v3.10/ 我這裡是下載了cmake-3.10.0-Linux-x86_64.tar.gz 使用tar xzvf

centos7 安裝 AMQP 擴充套件的方法步驟

安裝依賴檔案: yum install libtool autoconf automake  yum install gcc glibc-devel make ncurses-devel openssl-devel xmlto 下載 首先是rabbitmq-c-0.8.0.

Go語言將在未來成為一個王者,消滅JavaPython?

多核 mvc架構 batis 條件 死鎖 現在 分段 並發處理 高效 在過去幾年中,新的編程語言有所增加:Go或GoLang。 沒有什麽能讓開發人員瘋狂而不是新的編程語言,對嗎?近幾年來,Go語言真是越來越火了。我們來看看Tiobe世界編程語言排行的最新排名,Go已經從去年

Mac使用PF進行端口轉發防火配置(類似Linux的iptables)

火墻 get 端口 生效 proto 保護 功能 net inet6 在Mac沒有iptables這些,替代的軟件為PF,命令為pfctl。在早些版本用ipfw(<=10.10),後面改為PF。還有一些可以使用OpenBsd,不過這個不太好用。 網上關於pfctl的

RHEL7/CENTOS7 新特性(服務控制防火

防火墻 服務控制 centos7 一 服務控制1 簡介 RHEL7 監視和控制 systemd 的主要命令是 systemctl,該命令可以 用於查 看系統狀態和管理系統及服務。 RHEL7 的服務 systemctl 腳本存放在: /usr/lib/systemd/,有

CentOS 6.9使用Shell實現FTP自動上傳載文件

ftp shell 一、安裝配置FTP:# yum -y install vsftpd# service vsftpd start# ss -tunlp | grep 21//添加本地FTP登錄用戶ftpuser# useradd ftpuser# echo 123456 | passwd --std

利用shell實現計劃任務功能 V1.2

target 無需重啟 控制 basedir 之間 集中 shell腳本 htm 方便 2013.05.10 mytask 1.2   主程序休眠時間分成若幹小的時間片斷分段休眠,避免長時間的休眠不能及時響應系統信號。 2013.05.07 mytask 1

linux使用shell自動化部署項目

href -s itl 地址 home ref ont cin 9.png 在Java開發項目時經常要把正在開發的項目發布到測試服務器中去測試,一般的話是要把項目先打成war包,然後把war包發布到服務器中,關閉服務器, 最後重新啟動服務器,雖然這過程不是很繁瑣,但如果是多

shell一個時間循環

shell 時間循環 #!/bin/bash # #sh x.sh 2017010101 2017010301 stime=$1 etime=$2 while : do echo $stime stime=$(date -d "${stime:0:8} ${stime:8:2} 1h

一個shell,讓你的linux命令行酷炫起來

bashrc exe print eth1 ps1 sysv echo png end #!/bin/bash # This program is to modify showed marked## biaoshi.sh 207# by wangxi

shell--1、第一個shell

shell腳本打開文本編輯器(可以使用 vi/vim 命令來創建文件),新建一個文件 test.sh,擴展名為 sh(sh代表shell),擴展名並不影響腳本執行,見名知意就好,如果你用 php 寫 shell 腳本,擴展名就用 php 好了。輸入一些代碼,第一行一般是這樣:#!/bin/bash echo

Shell:推斷用戶用戶組是否已經存在/創建用戶用戶組

推斷 lai test 專用 shell腳本 統一 track _id -a 通常作為一個應用程序的部署腳本,開始的第一項工作是為當前應用創建一個專用(dedicated)的用戶和用戶組。這個腳本非常easy。這裏貼一個參考樣本:#!/bin/sh user=test_