工作中用到的兩個(gè)安全日志腳本

作者：來(lái)源：發(fā)布時(shí)間：2012-2-1 8:40:25 點(diǎn)擊：

1 公司服務(wù)器每天關(guān)于SSH攻擊的報(bào)警很煩人，于是就在撫琴煮酒大哥實(shí)例的基礎(chǔ)上改編成以下腳本，略有不同：
#!/bin/bash
#Prevent SSH attack

SLEEPTIME=30
lastb -n 500| grep -v "^$" | grep -v "btmp" | awk '{print $3}' | sort | uniq -c | grep -v "公司IP" |sort -nr > attack.log
while true
do
while read line
    do
IP=`echo $line | awk '{print $2}' `
TIME=`echo $line | awk '{print $1}' `
if [ "$TIME" -gt 10 ];then
   grep "$IP" deny.log &> /dev/null
   if [ "$?" -ne "0" ]; then
   echo "sshd: $IP" >> /etc/hosts.deny
fi
fi
done < attack.log
/bin/sleep $SLEEPTIME
done

2 線上服務(wù)因?yàn)殚_(kāi)發(fā)的問(wèn)題有些進(jìn)程會(huì)莫名的死掉，需要對(duì)這些“弱勢(shì)群體”不斷地進(jìn)行監(jiān)控，如果死掉，就立即重啟，于是寫(xiě)了以下腳本來(lái)實(shí)現(xiàn)(以httpd進(jìn)程為例)：

#/bin/bash
SLEEPTIME=30
while true
do
id=`ps aux | grep httpd | grep -v "grep" | wc -l`
   if [ $id -lt 1 ]; then
      echo "---`date +"%F %H:%M:%S"`-----httpd restart." >> /u/scripts/httpd_monitor.log
      /etc/init.d/httpd start
   fi

sleep $SLEEPTIME

done

PS：以上腳本均需要使用nohup放在后臺(tái)執(zhí)行，或者使用計(jì)劃任務(wù)也可以！

Tags：

工作中用到安全日志腳本

上一篇:構(gòu)建高安全電子商務(wù)網(wǎng)站之Linux服務(wù)器iptables規(guī)則列表全攻略下一篇:

日韩精品中文字幕一区二区-日韩精品中文字幕一区-日韩精品中文字幕视频-日韩精品在线一区二区三区-第一页在线-第一福利视频

工作中用到的兩個(gè)安全日志腳本

Tags：

相關(guān)軟件

相關(guān)文章

文章評(píng)論

欄目導(dǎo)航

本類熱門(mén)

本類推薦

本站熱門(mén)

本站推薦