自动封带攻击的IP

原创

lrm929 2013-04-25 09:47:02 博主文章分类：shell ©著作权

文章标签 其他 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者lrm929的原创作品，请联系作者获取转载授权，否则将追究法律责任

自动封带select 的访问IP 一般带注入的语句，或者扫描的访问会带着select unioc xhe 等我们可以让这些做关键词来过滤

#!/bin/bash

#Author:Andy

#date:20120810

#CC1￥?¨?

keyword="select"

badip=`tail -n 5000 /var/log/httpd/access_log | grep "$keyword" | awk '{print $1}' | sort | uniq -c | sort -nr | awk '{print $2}'`

if [ ! -z "$badip" ];then

for ip in $badip;

if test -z "`/sbin/iptables -nL | grep $ip`";then

/sbin/iptables -I INPUT -s $ip -j DROP

echo $ip

done

添加自动任务每分钟去执行就好了

下一篇：if 判断

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯