当前位置：首页 > news >正文

shell 拒绝恶意连接脚本 centos7.x拒绝恶意连接脚本

news 文章来源：https://blog.csdn.net/qq_33919114/article/details/134407738 2025/5/4 12:57:30

1. crontab -l 脚本频率：

*/2 * * * * /bin/bash /home/shell/deny.sh

2. 脚本：

rm -rf /home/shell/ip_list
cat /var/log/secure | grep "Failed password for" | awk '{print$(NF-3)}' | sort | uniq -c > /home/shell/ip_list
#cat /var/log/secure | grep "Invalid user" | awk '{print$(NF-2)}' | sort | uniq -c > /home/shell/ip_list
# cat /var/log/secure | grep "Received disconnect from " | awk '{print$(NF-4)}' | awk -F: '{print$1}' | sort | uniq -c >> /home/shell/ip_list
DEFINE=20
cat /home/shell/ip_list | while read line
doIP=`echo $line | awk '{print$2}'`NUM=`echo $line | awk '{print$1}'`if [ $NUM -gt $DEFINE ];    thengrep $IP /etc/hosts.deny > /dev/null 2>&1if [ $? -gt 0 ]; thenecho "sshd:$IP:deny # ="`date +%s` >> /etc/hosts.denyfifi
done#封禁段时间的IP进行解封，如果解封时间小于日志文件生成周期，会出现重复封禁、解封情况。特别是有的系统不会按指定时间重新生成secure日志文件。暂未解决重复封禁IP问题
rm -rf /home/shell/list /home/shell/list1     #删除临时文件，如果有的话
TIMES=`date +%s`    #记录当前系统时间，用于跟已经封禁的IP进行对比
cat /etc/hosts.deny | grep "sshd" > /home/shell/list   #检查/etc/hosts.deny文件中是否有已经封禁的IP，如果有，则写入/home/shell/list文件，以供后面筛选
if [ $? -eq 0 ]     #如果上一条命令执行成功（即有被封禁IP），则执行后面的操作
thencat /etc/hosts.deny | awk -F'=' '{print$2}' | sed '/^$/d' > /home/shell/list1  #将所有已经封禁的IP信息进行过滤，过滤出时间信息，写入/home/shell/list1文件cat /home/shell/list1 | while read line    #通过while循环，依次读取时间信息doDATES=$[ TIMES-line ]           #将当前时间跟IP封禁时间进行运算if [ $DATES -ge 604800 ]            #如果封禁IP时间大于指定时间（这里是7天转换后的秒数），则继续执行后面的操作thenlines=` head -n 1 /home/shell/list `   #将符合解封时间的信息写入变量，方便后面删除# sed -i '/'"$line"'/d' /home/shell/list1   #删除时间信息临时文件，这条可要可不要，因为前面是通过while 循环依次读取，不会重复读取第一行sed -i '/'"$lines"'/d' /etc/hosts.deny /home/shell/list    #删除符合解封的IP记录。fidone
elseecho '没有需要解封的IP'exit 0
fi

3. 使用时，注意编码问题，最好先在服务器建好脚本文件，然后粘贴进去

4.放入cron run即可

shell 拒绝恶意连接脚本 centos7.x拒绝恶意连接脚本

1. crontab -l 脚本频率： */2 * * * * /bin/bash /home/shell/deny.sh 2. 脚本： rm -rf /home/shell/ip_list cat /var/log/secure | grep "Failed password for" | awk {print$(NF-3)} | sort | uniq -c > /home/shell/ip_list #cat /va…...

编程日记 2023/11/16 23:19:42

【系统架构设计】计算机公共基础知识： 2 计算机系统基础知识

目录一计算机系统组成二操作系统三文件系统四系统性能一计算机系统组成...

编程日记 2023/11/16 23:17:39

什么是代理模式，用 Python 如何实现 Proxy（代理或 Surrogate）对象结构型模式？

什么是代理模式？ 代理（Proxy）是一种结构型设计模式，其目的是通过引入一个代理对象来控制对另一个对象的访问。代理对象充当目标对象的接口，这样客户端就可以通过代理对象间接地访问目标对象，从而在访问过程…...

编程日记 2023/11/16 23:16:38

国内领先的五大API接口供应商

API（Application Programming Interface）接口，现在很多应用系统中常用的开放接口，对接相应的系统、软件功能，简化专业化的程序开发。作者用过的国内比较稳定的API接口供应商有如下几家，大家可以参考选择&am…...

编程日记 2023/11/16 23:15:37

第十九章 Java绘图

一，Java绘图类 19.1.1Graphics类 Graphics类是所有图形上下文的抽象基类，它允许应用程序在组件以及闭屏图像上进行绘制。可实现直线，矩形，多边形，椭圆，圆弧等形状和文本，图片的绘制制作。 …...

编程日记 2023/11/16 23:14:36

【C++面向对象】13. 接口 / 抽象类*

文章目录【 1. 抽象类】1.1 抽象类的定义1.2 抽象类的应用条件1.3 实例【 2. 设计策略】接口描述了类的行为和功能，而不需要完成类的特定实现。C 接口是使用抽象类（abstract base class，也称为ABC） 来实现的。【 1. 抽象类…...

编程日记 2023/11/16 23:13:35

LeetCode热题100——二分查找

二分查找 1. 搜索插入位置2. 搜素二维矩阵3. 在排序数组中查找第一个和最后一个元素位置 1. 搜索插入位置给定一个排序数组和一个目标值，在数组中找到目标值，并返回其索引。如果目标值不存在于数组中，返回它将会被按顺序插入的位置。 // 题…...

编程日记 2023/11/16 23:12:34

使用VC++实现分段线性变换，直方图均衡化、锐化处理（使用拉普拉斯算子）

图像锐化1 实验要求 5.1实验目的、要求实验目的： （1）掌握图像增强的原理与相关方法。 （2）能使用VC实现图像增强的一些相关功能。实验要求： A部分： （1）对一幅256级灰度…...

编程日记 2023/11/16 23:11:33

react class改hooks写法

类头修改 export default class EditUseTable extends Component 改为 export default function EditUseTable({})参数修改 constructor(props) {super(props)const {dbRecord, type, currentRecord, readOnly, updateTaxAmount} this.props改为（主函数的参数&a…...

编程日记 2023/11/16 23:10:32

桂院校园导航 | 云上高校导航云开发项目二次开发教程 1.3

Gitee代码仓库：桂院校园导航小程序 GitHub代码仓库：GLU-Campus-Guide 演示视频中国大学生计算机设计大赛-移动应用与开发-云上高校导航升级日志 1.3 优化了小程序的数据存储方式，对部分页面进行了调整，调整了功能和代码。引…...

编程日记 2023/11/16 23:09:31

sscanf提取相应字符到数组

代码如下 #include<stdio.h> #include<string.h>int main(int argc, char const *argv[]) {char buf[128] {0};int m1 0, m2 0;int s1 0, s2 0;char lrc[128] "";sscanf("[02:16.33][04:11.44]我想大声宣布对你恋恋不舍","[%*1d%d…...

编程日记 2023/11/16 23:08:30

本地开发环境和服务器传输数据的几种方法

❤️觉得内容不错的话，欢迎点赞收藏加关注😊😊😊，后续会继续输入更多优质内容❤️ 👉有问题欢迎大家加关注私戳或者评论（包括但不限于NLP算法相关，linux学习相关，读研读博…...

编程日记 2023/11/16 23:07:28

LeetCode之二叉树

发现更多计算机知识，欢迎访问Cr不是铬的个人网站最近数据结构学到二叉树，就刷了刷力扣，写这篇文章也是辅助记忆。 103二叉树锯齿形遍历要解出本道题，首先要会层次遍历。层次遍历我们都知道用一个队列去实现就行。但是力扣这里…...

编程日记 2023/11/16 23:06:27

论文学习——THE USTC SYSTEM FOR ADRESS-M CHALLENGE

文章目录引言正文Abstract模型基本结构模型效果汇总 Introduction介绍跨语言任务的独特性思路启发和变化如何使用预定义好的音频特征如何使用预定义好的语言模型——语言模型中获取韵律信息结果说明 Dataset数据集Mthods方法使用设计好的特征进行AD检测使用的特征分类和训练方…...

编程日记 2023/11/16 23:04:25

第一百七十五回如何创建放射形状渐变背景

文章目录 1. 概念介绍2. 实现方法3. 代码与效果3.1 示例代码3.2 运行效果 4. 内容总结我们在上一章回中介绍了"如何创建扇形渐变背景"相关的内容，本章回中将介绍" 如何创建放射形状渐变背景"。闲话休提，让我们一起Talk Flutter吧…...

编程日记 2023/11/16 23:03:24

vue实现调用手机拍照、录像功能

目录前言准备工作在这个示例中，我们将使用Vue.js框架来实现我们的目标。如果你还不熟悉Vue.js，推荐先学习一下Vue.js的基础知识。接下来，我们需要创建一个基于Vue.js的项目。你可以使用Vue CLI来创建一个全新的Vue项目：# 安…...

编程日记 2023/11/16 23:02:23

WPF播放视频

在WPF中，你可以使用MediaElement来播放本地视频。下面是一个简单的例子： <Window x:Class"WPFVideoPlayer.MainWindow"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsof…...

编程日记 2023/11/16 22:59:20

交换机如何配置BGP协议

环境： 华为交换机华三交换机问题描述： 交换机如何配置BGP协议解决方案： 华三交换机上配置案例 1.配置BGP协议，可以按照以下步骤进行： 登录交换机：使用SSH、Telnet或控制台等方式登录到华三交换…...

编程日记 2023/11/16 22:57:19

精通Nginx（14）-配置HTTPS

HTTPS是在 HTTP 协议的基础上使用 TLS/SSL 加密，其主要目标是提高数据传输的安全性。从HTTP2.0开始，HTTPS已经是网站的标准协议，很多开放平台非HTTPS不能访问。Nginx为HTTPS提供了强大的支持，且对应用服务器是完全透明的。目录 SSL/TLS基础发展历史 TLS握手过程加密…...

编程日记 2023/11/16 22:56:18

封装一个简单的table组件

子组件 <template> <el-table :data"tableData" :headers"tableHeaders" style"width: 100%"> <el-table-column v-for"header in tableHeaders" :key"header.prop" :label"header.label" :pro…...

编程日记 2023/11/16 22:53:14

Avalonia UI框架介绍

Avalonia UI是一个跨平台的UI框架，它允许开发者使用XAML和C#语言创建可在多个平台上运行的应用程序，包括Windows、Linux、macOS等。Avalonia UI与WPF非常相似，但是它是开源的，并且更加灵活。下面是一个简单的Avalonia UI应用程序…...

编程日记 2023/11/16 22:51:12

【入门篇】1.3 redis客户端之 jedis 高级使用示例

文章目录 0.前言1. 发布和订阅消息2. 事务操作3. 管道操作4. jedis 支持哨兵模式5. jedis 支持集群模式5. 参考链接 0.前言 Jedis是Redis的Java客户端，它支持所有的Redis原生命令，使用方便，且可以与Java项目无缝集成。该库的最新版本支持Re…...

编程日记 2023/11/16 22:49:09

使用CXF调用WSDL（二）

简介本篇文章主要解决了上篇文章中遗留的对象嵌套问题，要想全面解析无限极的对象嵌套需要使用递归去解决上文链接： 使用CXF调用WSDL（一） 上文回顾上文使用了单方法“ call() ”解决了List和基本类型（含String&…...

编程日记 2023/11/16 22:48:08

list.toArray

直接去看原文原文链接:List的toArray()方法_list.toarray-CSDN博客 -------------------------------------------------------------------------------------------------------------------------------- toArray()介绍 toArray()方法是List接口中提供的方法&#xff…...

编程日记 2023/11/16 22:47:06

2013年11月10日 Go生态洞察：Go语言四周年回顾

🌷🍁 博主猫头虎（🐅🐾）带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…...

编程日记 2023/11/16 22:46:05

Ubuntu上使用SSH连接到CentOS系统

确保CentOS系统上的SSH服务器已安装并正在运行： 在CentOS上，默认情况下，SSH服务器（sshd）应该已安装并正在运行。如果不确定，可以通过以下方式检查： sudo systemctl status sshd如果未安装&…...

编程日记 2023/11/16 22:44:03

【知识增强】A Survey of Knowledge-Enhanced Pre-trained LM 论文笔记

A Survey of Knowledge-Enhanced Pre-trained Language Models Linmei Hu, Zeyi Liu, Ziwang Zhao, Lei Hou, Liqiang Nie, Senior Member, IEEE and Juanzi Li 2023年8月的一篇关于知识增强预训练模型的文献综述论文思维导图思维导图网页上看不清的话，可以存…...

编程日记 2023/11/16 22:42:00

shell脚本之函数

快捷查看指令 ctrlf 进行搜索会直接定位到需要的知识点和命令讲解（如有不正确的地方欢迎各位小伙伴在评论区提意见，博主会及时修改） 函数一，什么是函数函数是一段功能代码,用来解决shell编程中冗余代码[重复且不连续出现的功能…...

编程日记 2023/11/16 22:40:59

订水商城实战教程10-宫格导航

上一篇我们介绍了跑马灯的功能，这一篇就进入到我们的主体部分开发。在订水商城业务中可以按照分类查询商品信息，这就涉及到数据源的拆分。我们在数据源的设计中区分为主子表，主表呢存储唯一的记录，子表的记录可以重复&#xff0…...

编程日记 2023/11/16 22:39:57

【C++11】lambda表达式 | 包装器

文章目录一、 lambda表达式lambda表达式的引入lambda表达式的语法lambda表达式与函数对象lambda表达式的捕捉列表二、包装器function包装器bind包装器一、 lambda表达式 lambda表达式的引入在C98中，为了替代函数指针，C设计出了仿函数，也…...

编程日记 2023/11/16 22:38:56

相关文章：