简单的安全监控脚本

监控服务器被***后能正常登录系统的IP,排除我们指定登录服务器的IP。

目前创新互联已为上千家的企业提供了网站建设、域名、雅安服务器托管网站托管运营、企业网站设计、阿拉山口网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

#!/bin/bash
strings/var/log/wtmp|grep-Ev'192.168|218.18'|grep-iv[a-z,:]|sort|uniq-c|awk-F\'$1<2&&$2!=""{print$2}'>/home/wtmp.list

IPTABLES=/sbin/iptables


iplist=`cat/home/wtmp.list|wc-l`

if[$iplist-gt"0"];then

whilereadline

do

t=`echo"$line"`

$IPTABLES-AINPUT-ptcp-s$t-jDROP

doneserviceiptablessave
serviceiptablesrestart
fi
exit


文章名称:简单的安全监控脚本
分享网址:http://hbruida.cn/article/igdggi.html