由于工作需要
我就自己写了一个简单的防止IP攻击的
脚本,可以防止linux虚拟主机一些小方面的IP攻击系统是基于RHEL的centos,包括3,4,5三个版本,当然自己也初学shell,中间肯定用了很多笨的办法,效果也不一定怎么样,请大家给点意见注意:这个脚本是根据apache
服务器的server-status和系统的dmesg分析结果进行防范的,所以非apache用户和没有开启server-status的朋友没法使用可以在服务器的crontab里设定每一分钟运行一次脚本, 复制下面的脚本到autoblocksh,root用户下# chmod u+x autoblockshQUOTE:#!/bin/bash# author hao32# basic settingecho 1 > /proc/sys/net/ipv4/tcp_syncookies# find server-status namess_name="/usr/local/autoblock"if [ -e $ss_name/ss_name ];thenss_n=`cat $ss_name/ss_name`elsemkdir /usr/local/autoblock >/dev/null 2>&1cat `locate >试一下这个脚本吧,没测试过
#!/bin/bash
auto_login_ssh () {
expect -c "set timeout -1;
spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3};
expect assword:;
send -- $1\r;
interact;";
}
startip=1
endip=253
while [ $startip -le $endip ]
do
ping -c 3 1921680$startip|grep ttl > /dev/null
if [ $ -eq 0 ]
then
echo "ping successful 1921680$startip"
auto_login_ssh 123 root@1921680$startip
fi
$startip=$startip+1
done
评论列表(0条)