Shellスクリプトが不正IP登録を実現し、自動警報を出す。


サーバーの安全が安定しているということは、运営维ごとに达成したいという目的です。つまり、サイトの流量が大きくなると、アクセスが高くなると、いくつかのつまらない人が攻撃に来て、バグを検出してくれるのがいいです。しかし、纯ddosの性质はとても悪いです。远いです。この文章はサーバーに登录しただけで、自动的に运维に警报します。もちろん、ショートメールの警报にも変えられます。前提はあなたがメールゲートウェイを持っていることです。

#!/bin/bash
# IP
# 139
# centos5
 
Ldate=`which date`
Lawk=`which awk`
Llast=`which last`
Lgrep=`which grep`
Lsendmail=`which sendmail`
Lifconfig=`which ifconfig`
serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : '{print $2}'|$Lawk '{print $1}'`
cutdate=`$Ldate |$Lawk '{print $1" "$2" "$3}'`
 
hackerip=`$Llast|$Lgrep "$cutdate"|$Lawk '{print $3}'|$Lgrep -v 192.168.1x.xx`
 
if [ -z $hackerip ]
then
exit
else
 
for logip in $hackerip
do
echo "hacker ip is  $logip already login  $serverip"|mail -s "SOS" [email protected]
 
done
fi