首页 > 代码库 > Shell脚本实现非法IP登陆自动报警【转】
Shell脚本实现非法IP登陆自动报警【转】
服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关.
#!/bin/bash#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警#可以结合139邮箱以达到短信及时通知到手机的功能#适用系统centos5
Ldate=`which date`Lawk=`which awk`Llast=`which last`Lgrep=`which grep`Lsendmail=`which sendmail`Lifconfig=`which ifconfig`serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : ‘{print $2}‘|$Lawk ‘{print $1}‘`cutdate=`$Ldate |$Lawk ‘{print $1" "$2" "$3}‘` hackerip=`$Llast|$Lgrep "$cutdate"|$Lawk ‘{print $3}‘|$Lgrep -v 192.168.1x.xx` if [ -z $hackerip ]thenexitelse for logip in $hackeripdoecho "hacker ip is $logip already login $serverip"|mail -s "SOS" rocdk890@139.com donefi
转自
Shell脚本实现非法IP登陆自动报警 - Lai18.com IT技术文章收藏夹
http://www.lai18.com/content/386124.html
Shell脚本实现非法IP登陆自动报警【转】
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。