shell读nginx日志防攻击

post by rocdk890 / 2013-8-17 9:56 Saturday linux技术
发表评论
  最近的黑客很无聊啊,老是攻击公司的外贸站,我又不可能时时去查看服务器有没有被攻击,只能写个shell去读nginx日志来查看是否有攻击.

脚本内容:
#!/bin/bash
tail -n 4000 /var/log/nginx/access.log|awk '{print $1}'|sort|uniq -c|sort -rn>/root/bad_ip.txt
for i in `awk '{print $2}' /root/bad_ip.txt`
do
if [ ! -z "$i" ];
then
COUNT=`grep $i /root/bad_ip.txt|awk '{print $1}'`
DEFINE="1200"
ZERO="0"
if [ $COUNT -gt $DEFINE ];
then
grep $i /root/white.txt /dev/null
if [ $? -gt $ZERO ];
then
IPEX=`ssh root@66.212.xx.xx "iptables -nL|grep "$i""`
if [ -z "$IPEX" ];
then
echo "$COUNT $i"
ssh root@66.212.xx.xx "iptables -I INPUT -s $i -j DROP"
ssh root@67.215.xx.xx "iptables -I INPUT -s $i -j DROP"
fi
fi
fi
fi
done

ps:
white.txt是白名单
这个脚本是让前端的iptables去封ip,我在虚拟机和真机上测试没有问题,可以放心使用.
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-423.html

标签: nginx shell 日志 脚本 log 防攻击

评论:

 
Copyright © 2012- · slogra |蜀ICP备16018542号-1 |