简单的安全监控脚本
监控服务器被***后能正常登录系统的IP,排除我们指定登录服务器的IP。
目前创新互联已为上千家的企业提供了网站建设、域名、雅安服务器托管、网站托管运营、企业网站设计、阿拉山口网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
#!/bin/bash
strings/var/log/wtmp|grep-Ev'192.168|218.18'|grep-iv[a-z,:]|sort|uniq-c|awk-F\'$1<2&&$2!=""{print$2}'>/home/wtmp.list
IPTABLES=/sbin/iptables
iplist=`cat/home/wtmp.list|wc-l`
if[$iplist-gt"0"];then
whilereadline
do
t=`echo"$line"`
$IPTABLES-AINPUT-ptcp-s$t-jDROP
doneserviceiptablessave
serviceiptablesrestart
fi
exit
文章名称:简单的安全监控脚本
分享网址:http://hbruida.cn/article/igdggi.html