高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

搜索

热门标签:

当前位置: > Linux教程 > 系统运维 >

非法ip登录自动报警

时间:2016-06-05 02:22来源:linux.it.net.cn 作者:IT
 服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关.
 
 
01 #!/bin/bash
02 #该脚本作用是检测是否有恶意IP登陆服务器并邮件报警
03 #可以结合139邮箱以达到短信及时通知到手机的功能
04 #适用系统centos5
05  
06 Ldate=`which date`
07 Lawk=`which awk`
08 Llast=`which last`
09 Lgrep=`which grep`
10 Lsendmail=`which sendmail`
11 Lifconfig=`which ifconfig`
12 serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : '{print $2}'|$Lawk '{print $1}'`
13 cutdate=`$Ldate |$Lawk '{print $1" "$2" "$3}'`
14  
15 hackerip=`$Llast|$Lgrep "$cutdate"|$Lawk '{print $3}'|$Lgrep -v 192.168.1x.xx`
16  
17 if [ -z $hackerip ]
18 then
19 exit
20 else
21  
22 for logip in $hackerip
23 do
24 echo "hacker ip is  $logip already login  $serverip"|mail -s "SOS"service@it.net.cn
25  
26 done
27 fi
 

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容
热点内容
免责申明 - 版权申明

Copyright © 2014 - 2022 IT网 版权所有 www.it.net.cn IT网.com IT网.cn Linux学习 IT.LINK