非法ip登录自动报警

post by rocdk890 / 2015-1-14 11:31 Wednesday linux技术
发表评论
  服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关.
view source
print?
01#!/bin/bash
02#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警
03#可以结合139邮箱以达到短信及时通知到手机的功能
04#适用系统centos5
05  
06Ldate=`which date`
07Lawk=`which awk`
08Llast=`which last`
09Lgrep=`which grep`
10Lsendmail=`which sendmail`
11Lifconfig=`which ifconfig`
12serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : '{print $2}'|$Lawk '{print $1}'`
13cutdate=`$Ldate |$Lawk '{print $1" "$2" "$3}'`
14  
15hackerip=`$Llast|$Lgrep "$cutdate"|$Lawk '{print $3}'|$Lgrep -v 192.168.1x.xx`
16  
17if [ -z $hackerip ]
18then
19exit
20else
21  
22for logip in $hackerip
23do
24echo "hacker ip is  $logip already login  $serverip"|mail -s "SOS" rocdk890@139.com
25  
26done
27fi

http://www.oschina.net/code/snippet_104610_2197
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-566.html

标签: shell ip 检测 报警 非法

评论:

 
Copyright © 2012-2025 · slogra |蜀ICP备16018542号-1 | 已运行13年348天21小时33分钟27 秒
正在载入...