查看: 9752|回复: 0

对源ip地址的封锁脚本

[复制链接]
  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-6-11 08:32:24 | 显示全部楼层 |阅读模式
    网站受到大量主机的非正常连接时,对源ip地址的封锁脚本

    #!/bin/bash
    touch all
    for i in `seq 1 100` //控制脚本的循环
    do
    sleep 1 时间控制
    ip=`tail -30 /var/log/a.log |grep HTTP/1.1|awk '{print $1}'|sort -n|uniq`   //从一个假设的日志文件中截取非正常连接主机的ip地址,依据是攻击的特征
    if [ -z "$ip" ];then      // www.ihonker.org 如果没有这种主机
    ehco "ok">>/dev/null
    else
    for m in `echo $ip`      //如果有这些主机则遍历
    do
    n=`grep -l "^$m$" /root/all`//      从all文件里查看是不是已经被禁止过
    if [ $? -eq 1 ];then        //如果没有被禁止过
    echo iptables -A INPUT -s $m -p tcp –dport 80 -j DROP
    echo "iptables -A INPUT -s $m -p tcp –dport 80 -j DROP"
    iptables -A INPUT -s $m -p tcp –dport 80 -j DROP      //禁止
    echo $m>>/root/all        //写到all文件中
    fi
    done
    fi
    service iptables save//保存iptables规则
    done
    保存退出

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-26 23:40 , Processed in 0.019248 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部