Shell脚本实现非法IP登陆自动报警

Posted 2020-09-11 hch的随笔成功的秘诀在于恒心—迪斯雷利

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Shell脚本实现非法IP登陆自动报警相关的知识，希望对你有一定的参考价值。

服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关.

#!/bin/bash

#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警

#可以结合139邮箱以达到短信及时通知到手机的功能

#适用系统centos5

Ldate=`which date`

Lawk=`which awk`

Llast=`which last`

Lgrep=`which grep`

Lsendmail=`which sendmail`

Lifconfig=`which ifconfig`

serverip=`$Lifconfig eth0|$Lgrep inet|$Lawk -F : ‘{print $2}‘|$Lawk ‘{print $1}‘`

cutdate=`$Ldate |$Lawk ‘{print $1" "$2" "$3}‘`

 

hackerip=`$Llast|$Lgrep "$cutdate"|$Lawk ‘{print $3}‘|$Lgrep -v 192.168.1x.xx`

 

if [ -z $hackerip ]

then

exit

else

 

for logip in $hackerip

do

echo "hacker ip is  $logip already login  $serverip"|mail -s "SOS" [email protected]139.com

 

done

fi

转自

Shell脚本实现非法IP登陆自动报警 - Lai18.com IT技术文章收藏夹
http://www.lai18.com/content/386124.html

以上是关于Shell脚本实现非法IP登陆自动报警的主要内容，如果未能解决你的问题，请参考以下文章

shell脚本自动加黑恶意攻击IP

三分钟让你的服务器自动拒绝恶意登录IP 地址

shell实现SSH自动登陆

服务器几种邮件报警设置之ESXI账号登陆报警[一]