通过脚本自动屏蔽非法IP

http://www.bornin76.cn/?p=31 @y/!`Ziw
@;7Ht Z`
最近很是奇怪，我查看我的服务器日志，居然发现有来自全世界[1]的很多人在锲而不舍的试图猜解我的系统密码（遗憾的是还没人可以成功入侵）。我是穷尽我吃奶的智商也想不通，就这么一个破机器（无屏的IBM T23，开博说明里就已经明确说了），上面只是跑了一个可有可无的Blog程序而已，咋就这么多人感兴趣？莫不是都把我这里当成了入侵中央银行的系统入口？我倒是希望这是那个入口哦！ +c tJV>
`RyH~4/;
研究了一下，觉得通过对日志文件进行判断，识别出扫描者的IP地址，然后再对其进行处理，这样也许是一种比较不错的简单的解决办法。经过实践，证明这是可行的。脚本代码如下： "eIE5h
KT0Pmpp
5
Kidbc Z
#! /bin/bash  QB#_Wn
.>NPgd I
SCANIP=`grep "/`date /"+ %d %H:%M/" -d /"-1min/"/`" /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $1"="$2;}'` 11B8 LX
kudXwj
for i in $SCANIP x{3q'2
do !=?Q>mz
NUMBER=`echo $i|awk -F= '{print $1}'` 6SEq 2 
SCANIP=`echo $i|awk -F= '{print $2}'` ?I7%u
eFY
echo $NUMBER _+d*ljP)l3
echo $SCANIP  k<
if [ $NUMBER -gt 10 ] && [ -z "`iptables -vnL INPUT|grep $SCANIP`" ] 4S*dNYc
then _CG ED{b@
iptables -I INPUT -s $SCANIP -m state --state NEW,RELATED,ESTABLISHED -j DROP < X ([VZ
echo "`date` $SCANIP($NUMBER)" >> /var/log/scanip.log s ?|Hw|j
fi "e
d A
done G.>Ul)O:a
Y, {pG]B$w
这个世界终于清静了！有遇到类似情况的朋友可以一试，我的系统是Linux，防火墙是用的Iptables。 y':65N
Mda
yw*| HT
sv2XD}}
------------------------------------------------------- uVa`2]NV r

更多相关文章

1. 关于html5 audio 标签在ios系统上不能正常自动播放的解决办法
2. 我可以在运行PHP的64位系统上将PHP_INT_SIZE定义为4个字节吗？
3. PHP通过系统命令执行Python脚本
4. Yourphp系统发生错误
5. 设计多级用户权限系统
6. PHP实现简单的学生信息管理系统（web版）
7. 用于替换PHPBB的PHP认证系统
8. 印像新闻系统v1.0.c(php版下载)
9. 写给系统管理员的 25 个 PHP 安全实践

随机推荐

1. android 简单动画之 animtion
2. Android 模拟器
3. Android中对Log日志文件的分析
4. android SDK2.3 更新改动翻译
5. android——Serializable & Parcelable
6. 第二讲：Android系统构架分析和应用程序目
7. Android Studio 网络调试
8. Android(安卓)在oncreate() 方法中调用 f
9. Android实现九宫格 主界面应用列表效果
10. android的xml解析