日韩精品中文字幕一区二区-日韩精品中文字幕一区-日韩精品中文字幕视频-日韩精品在线一区二区三区-第一页在线-第一福利视频

當(dāng)前位置: 首頁(yè)IT技術(shù) → 工作中用到的兩個(gè)安全日志腳本

工作中用到的兩個(gè)安全日志腳本

更多

1 公司服務(wù)器每天關(guān)于SSH攻擊的報(bào)警很煩人,于是就在撫琴煮酒大哥實(shí)例的基礎(chǔ)上改編成以下腳本,略有不同:
#!/bin/bash
#Prevent SSH attack

SLEEPTIME=30
  lastb -n 500| grep -v "^$" | grep -v "btmp" | awk '{print $3}' | sort | uniq -c  | grep -v "公司IP" |sort -nr > attack.log
while true 
 do
  while read line 
    do 
 IP=`echo $line | awk '{print $2}' `
 TIME=`echo $line | awk '{print $1}' `
 if [ "$TIME" -gt 10 ];then
   grep "$IP" deny.log &> /dev/null
   if [ "$?" -ne "0" ]; then
   echo "sshd: $IP" >> /etc/hosts.deny
  fi
fi  
  done < attack.log
/bin/sleep $SLEEPTIME
done 
 
2  線上服務(wù)因?yàn)殚_(kāi)發(fā)的問(wèn)題有些進(jìn)程會(huì)莫名的死掉,需要對(duì)這些&ldquo;弱勢(shì)群體&rdquo;不斷地進(jìn)行監(jiān)控,如果死掉,就立即重啟,于是寫(xiě)了以下腳本來(lái)實(shí)現(xiàn)(以httpd進(jìn)程為例):

#/bin/bash
SLEEPTIME=30
while true
  do
  id=`ps aux | grep httpd | grep -v "grep" | wc -l`
   if [ $id -lt 1 ];  then
      echo "---`date +"%F %H:%M:%S"`-----httpd restart." >> /u/scripts/httpd_monitor.log
      /etc/init.d/httpd start
   fi
 
  sleep $SLEEPTIME
 
done 

 PS:以上腳本均需要使用nohup放在后臺(tái)執(zhí)行,或者使用計(jì)劃任務(wù)也可以!

熱門(mén)評(píng)論
最新評(píng)論
發(fā)表評(píng)論 查看所有評(píng)論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)
主站蜘蛛池模板: 日本国产在线观看 | av日韩精品 | 成人免费在线视频 | 精品国产区一区二 | 免费国产| 四虎色 | 国产精品久久一区二区三区 | 国产伦精品一区二区三区视频我 | 18色av| 国产欧美综合一区二区三区 | 欧美激情专区 | 啪啪网站免费 | 狠狠做深爱婷婷久久综合一区 | 精品国产一区二区三区四区 | 韩日中文字幕 | 一区二区三区免费看 | 欧美日韩精品久久久免费观看 | 国产色播 | 亚洲精品一区二区在线观看 | 亚洲三级在线 | 欧洲性视频| 日韩av不卡在线 | 国产二区三区 | 四虎欧美| 91av视频| 成人毛片在线观看 | 五月婷婷深深爱 | 精品久久国产 | 国产一级片免费看 | 国语av| 可以看的毛片 | 国产精品一区二区三 | 成人免费网站黄 | 日本一级淫片色费放 | 性猛交xxxx富婆老太婆 | av最新网址| 国产一区二区免费看 | 国产精品日韩在线 | 神马午夜我不卡 | 一区二区网站 | 69人人|