简单生活 发表于 2015-1-14 20:34:30

带来一篇Centos复杂处置CC打击shell剧本

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!第一个剧本是经由过程查找日记中会见次数过量的ip,并用iptables屏障。
#!/bin/bash
cur=`date+%H%M%S`
becur=`date-d"1minuteago"+%H%M%S`
badip=`tail-n10000/home/www.centos.bz/log/access.log|egrep-v".(gif|jpg|jpeg|png|css|js)"|awk-va="$becur"-vb="$cur"-F[:]{t=$5$6$7;if(t>=a&&t<=b)print$1}|sort|uniq-c|awk{if($1>=20)print$2}`
if[!-z"$badip"];then
foripin$badip;
do
iftest-z"`/sbin/iptables-nL|grep$ip`";then
/sbin/iptables-IINPUT-s$ip-jDROP
fi
done
fi
将此代码保留为ban.sh,到场cronjob使每分钟实行一次。
此剧本的感化是:使用iptables屏障每分钟会见页面凌驾20的IP,这些页面已扫除图片,css,js等静态文件。
第二个剧本是经由过程在日记中查找cc打击的特性举行屏障。
#!/bin/bash
keyword="cc-atack"
badip=`tail-n5000/home/www.centos.bz/log/access.log|grep"$keyword"|awk{print$1}|sort|uniq-c|sort-nr|awk{print$2}`
if[!-z"$badip"];then
foripin$badip;
do
iftest-z"`/sbin/iptables-nL|grep$ip`";then
/sbin/iptables-IINPUT-s$ip-jDROP
fi
done
fi
keyword则是日记中cc的特性,交换成无效的便可。


如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!

老尸 发表于 2015-1-16 20:26:10

带来一篇Centos复杂处置CC打击shell剧本

一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。

谁可相欹 发表于 2015-1-22 06:08:21

一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。

精灵巫婆 发表于 2015-1-30 23:39:33

Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

兰色精灵 发表于 2015-2-6 17:19:45

甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。

金色的骷髅 发表于 2015-2-17 22:54:48

编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。

因胸联盟 发表于 2015-3-12 18:41:16

Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。

海妖 发表于 2015-3-20 02:21:33

Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。
页: [1]
查看完整版本: 带来一篇Centos复杂处置CC打击shell剧本