首页 > 系统相关 >shell补-特殊玩法-安全防护案例

shell补-特殊玩法-安全防护案例

时间:2023-12-15 10:55:21浏览次数:23  
标签:testip shell ser ip 玩法 tcp 案例 root localhost

shell补-特殊玩法-安全防护案例
  1. 案例1:编写一个shell脚本解决类DDOS攻击的生成案例,请更加web日志或者系统网络连接数,监控当某个ip并非连接数,若短时间内PV达到100(阈值),即调用防火墙命令封掉对应的ip.
  2. 防火墙命令 iptables -I INPUT -s IP地址 -j drop
  3. 查看被封的ip:iptables -nL
  1. 风险每个ip地址的连接数量(ss -ant) netstat.log
  2. 结果ip 每个ip次数存放起来
  3. 过滤这个文件判断 ip出现的次数是否大于100 并且防火墙规则中没有屏蔽过ip
  4. 大于 iptables禁掉
  5. 读取下个
#################取出ip
##先准备类似的日志文件
[root@localhost ser]# for i in {1..7} ; do echo '10.112.11.81:9293'>> testip.log ; echo '10.112.85.884'>> testip.log ;done
[root@localhost ser]# while read line ; do  echo "vvscp $line" >>testnewlog ;done < testip.log 
[root@localhost ser]# while read line ; do  echo "tcp $line" >>testnewlog ;done < testip.log 
[root@localhost ser]# more testnewlog
tcp 10.112.11.85:9293
....
tcp 10.112.85.884
tcp 10.112.11.81:9293
tcp 10.112.85.884
tcp 10.112.11.81:9293
tcp 10.112.85.884
vvscp 10.112.11.85:9293
...
####'[ :.]+' 该部分将空格冒号点做为分隔符号,'/^tcp/{print $5}' 匹配tcp开头的去打印第五列
###sort排序
##uniq -c  应该是分组统计了
[root@localhost ser]# awk -F'[ :.]+' '/^tcp/{print $5}'  testnewlog |sort|uniq -c
     10 81
     10 85
     20 884
#####################################案例脚本开始
[root@localhost ser]# cat testip.sh 
#!/bin/bash
##############################################
# File Name:testip.sh
# Version:v1.0
# Author:mrxu
# Organization:https://www.cnblogs.com/xjianbing/
##############################################

filelog=~/tmp/ser/testnewlog
tmpfile=/root/tmp/ser/servertmp

awk -F '[ :.]+' '/^tcp/{print $5}' $filelog|sort|uniq -c|sort -rn > ${tmpfile}

while read line
    do
        ip=${line##* }
        count=${line% *}
    ###    echo "ip: $ip   访问次数 $count"  
    if [ $count -ge 100 -a `iptables -nL |grep -wc $ip` -eq 0] 
    	then
    	iptables -I INPUT -s ${ip} -j drop ####如果访问次数大于100,且没在已屏蔽的ip中则调用命令封禁。
    fi
    done< ${tmpfile}
[root@localhost ser]# ll
总用量 16
-rw-r--r--. 1 root root   34 11月 17 14:36 servertmp
-rw-r--r--. 1 root root  867 11月 17 14:09 testip.log
-rw-r--r--. 1 root root  489 11月 17 14:36 testip.sh
-rw-r--r--. 1 root root 1686 11月 17 14:09 testnewlog
[root@localhost ser]# cat servertmp 
     20 884
     10 85
     10 81
[root@localhost ser]# bash testip.sh 
ip: 884   访问次数 20
ip: 85   访问次数 10
ip: 81   访问次数 10
[root@localhost ser]# 

标签:testip,shell,ser,ip,玩法,tcp,案例,root,localhost
From: https://www.cnblogs.com/xjianbing/p/17902886.html

相关文章

  • shell补-特殊玩法-优化显示加入成功失败标识函数
    shell补-特殊玩法-优化显示加入成功失败标识函数加载函数文件/etc/init.d/functionsaction"******"/bin/true####正常显示action"******"/bin/false####失败显示[root@localhost~]#./etc/init.d/functions[root@localhost~]#action......
  • shell补-变量再见变量
    shell补-变量-变量变量的本质shell补-变量常见的环境变量环境变量含义备注LANGlanguage记录系统字符集语言zh_CN.UTF-8en_US.UTF-8localectl(centos7)修改文件/etc/sysconfig/i18n(centos6.x)PS1命令行格式PATH命令路径执行命令,系统会在PATH路径......
  • shell补-运算-数字运算
    shell补-运算-数字运算RANDOM[root@localhostsub_str]#manbash###/RANDOM.........RANDOMEachtimethisparameterisreferenced,arandomintegerbetween0and32767isgenerated.Thesequenceofrandomnumbersmaybeinitializedbyas......
  • 高分辨率拼接案例分析【基础算法】
    一、案例来源本例项目来源于群里面网友提问“在流水线上采集到的图片,相互之间位移基本确定,需要进行进一步精细拼接”希望得到的结果。具体而言,这是一块大型服务器板子,会走点拍100张图【特定设备】,每张图有部分重合,算下来应该七百多宽度重合,图像大小为5000多。难点是重合的全是......
  • R语言结构方程模型SEM、路径分析房价和犯罪率数据、预测智力影响因素可视化2案例|附代
    原文链接:http://tecdat.cn/?p=25044原文出处:拓端数据部落公众号最近我们被客户要求撰写关于结构方程模型的研究报告,包括一些图形和统计输出。1简介在本文,我们将考虑观察/显示所有变量的模型,以及具有潜在变量的模型。第一种有时称为“路径分析”,而后者有时称为“测量模型”。......
  • 软件需求与分析课堂测试十——综合案例分析
    根据下列案例需求描述,回答相关问题:有一个对外营业的会议中心,有各种不同规格的会议室,为用户提供以下服务:1、用户可以按照会议人数、会议时间预订会议室。可以只预订1次,也可预订定期召开的会议。2、开会前允许用户修改会议时间、人数,重新选择会议室,甚至取消预订的会议。3、......
  • java基础语法之一维数组的应用案例
    一:概述在前面已经介绍了一维数组的相关语法知识,下面来讲一下具体案例的实现。二:具体说明<1>数组的遍历数组遍历指的是:获取数组中的每一个元素,我们可以把获取到的元素输出在控制台具体代码和运行截图如下:publicstaticvoidmain(String[]args){//定义数组并初始化......
  • Linux_3.2 Shell语法
    1循环语句1.1for…in…do…done命令格式:forvarinval1val2val3#类似于枚举do语句1语句2...done示例1,输出a2cc,每个元素一行:foriina2ccdoecho$idone示例2,输出当前路径下的所有文件名,每个文件名一行:forfilein`ls`#$(ls)d......
  • modbus转profinet网关连接6台232modbus伺服同时控制案例
    modbus转profinet网关连接6台232modbus伺服同时控制案例Modbus转Profinet网关是一种用于连接不同网络之间的通讯设备。它的原理是通过将Modbus协议转换为Profinet协议,实现Modbus设备与Profinet网络之间的数据交换。其功能具体包括将Modbus设备发送的数据转发到Profinet网络中,并将P......
  • 记一次省护网红队案例
    0x00前言本来开学正忙于实现电竞梦(联盟高校联赛),某一天下午突然有位师傅联系我说可以免面试进组打省护红队,这么好的实战机会怎么能错过呢~(好好玩游戏,不要学我^^)0x01一个出局的企业单位内网之旅打点一故事的开始是某佬丢了一个系统ndayshell给我ipconfig发现有10段内网,这种网......