Shellスクリプトが不正IP登録を実現し、自動警報を出す。

サーバーの安全が安定しているということは、运営维ごとに达成したいという目的です。つまり、サイトの流量が大きくなると、アクセスが高くなると、いくつかのつまらない人が攻撃に来て、バグを検出してくれるのがいいです。しかし、纯ddosの性质はとても悪いです。远いです。この文章はサーバーに登录しただけで、自动的に运维に警报します。もちろん、ショートメールの警报にも変えられます。前提はあなたがメールゲートウェイを持っていることです。

#!/bin/bash

#             IP          

#    139                 

#    centos5

 

Ldate=`which date`

Lawk=`which awk`

Llast=`which last`

Lgrep=`which grep`

Lsendmail=`which sendmail`

Lifconfig=`which ifconfig`

serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : '{print $2}'|$Lawk '{print $1}'`

cutdate=`$Ldate |$Lawk '{print $1" "$2" "$3}'`

 

hackerip=`$Llast|$Lgrep "$cutdate"|$Lawk '{print $3}'|$Lgrep -v 192.168.1x.xx`

 

if [ -z $hackerip ]

then

exit

else

 

for logip in $hackerip

do

echo "hacker ip is  $logip already login  $serverip"|mail -s "SOS" [email protected]

 

done

fi