centos7通過web訪問日誌,網絡連接分析ip防止DOS***

原創 蔣將將 2019-03-17 13:08

方式一:http日誌分析

通過檢查web日誌ip訪問次數來判斷是否異常,如果超過規定的次數即添加到防火牆,禁止訪問,達到一定的阻止作用,弊端是可能會造成誤封,導致正常用戶無法訪問;

#!/bin/bash

#

file_logs=/var/log/access.log

while true; do

awk '{print $1}' $file_logs |sort | uniq -c | sort -rnk 1 >/home/http_access.log

exec </home/http_access.log

while read line; do

ip=`echo $line|awk '{print $2}'`

count=`echo $line|awk '{print $1}'`

if [ $count -gt 3 ] && [ `firewall-cmd --list-all | grep -w "$ip"|wc -l` -lt 1 ]; then

firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=$ip drop"

sleep 1

firewall-cmd --reload

echo "$line is droped" >>/home/droplist.log

#firewall-cmd --permnent --zone=public --remove-rich-rule="rule family=ipv4 source address=$ip drop"

fi

done

sleep 4

done

備註:

1、在設置閥值的時候根據實際環境設置一個值,過大過小利弊取捨;

2、建議在這基礎之上添加一個白名單判斷,防止誤封,導致正常用戶無法訪問;


方式二:網絡連接分析

#分析保存數據到tmp.log

netstat -an|grep EST |awk -F '[ :]' '{print $6}'|sort | uniq -c | sort -rnk 1 >/home/http_access.log


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

shell腳本學習(二):文件比較等操作

對應《Linux命令行與shell腳本編程大全》 -- 章節12.4.3 test1: -d file :檢查目錄 #!/bin/bash dir="/home//shell/dir" if [ -d $dir ] then

在深圳搬砖 2020-07-08 12:23:43

解決find命令報錯: paths must precede expression 解決find命令報錯: paths must precede expression

解決find命令報錯: paths must precede expression     在一天早上,想在服務器 /tmp 目錄清除一些pdf文件,大概一萬多個文件,在執行命令的時候 find /tmp -maxdepth 1

a318013800 2023-06-18 13:35:10

MakeFile精華【四】---使用變量

使用變量 ———— 在Makefile中的定義的變量,就像是C/C++語言中的宏一樣,他代表了一個文本字串,在Makefile中執行的時候其會自動原模原樣地展開在所使用的地方。其與C/C++所不同的是,你可以在Makefile中改變其值。

哈喽沃德_1225 2020-07-08 12:33:49

阿里年薪破百架構師推薦:鳥哥的Linux私房菜,搭配面試題,真香

在Linux實操的過程中,你是否有過這些疑問: 如何提取日誌中含有關鍵字的指定行,上一行或上幾行? ln 做了符號鏈接,對符號鏈接進行權限修改,原文件是否會受到影響? Shell 腳本里有很多特殊符號,到底該怎麼用?網上流傳的

毛发旺盛的程序员 2020-07-08 12:27:30

shell腳本學習(三)

test1:for循環 #!/bin/bash for var in one two three four do echo "The number is $var" done echo "Now show read v

在深圳搬砖 2020-07-08 12:23:42

shell腳本實踐1:截取字符串

請根據以下要求截取出字符串中的字符:http://www.aaa.com/root/123.htm 1.取出www.aaa.com/root/123.htm 2.取出123.htm 3.取出http://www.aaa.com/root

在深圳搬砖 2020-07-08 12:23:41

shell腳本實踐2:自定義rm命令

linux系統的rm命令太危險,一不小心就會刪除掉系統文件。 寫一個shell腳本來替換系統的rm命令,要求當刪除一個文件或者目錄時,都要做一個備份,然後再刪除。 1. 簡單的實現: 假設有一個大的分區/data/,每次刪除文件或者目錄之

在深圳搬砖 2020-07-08 12:23:41

正則表達式獲取Maven依賴中的groupId

用於打包時剔除第三方jar包 mvn dependency:tree | grep '[\W\w]*:[a-zA-Z0-9_\.-]*:[a-zA-Z0-9]*:[a-zA-Z0-9\.-]*:[a-zA-Z0-9]*' |

路漫漫走 2020-07-08 11:45:59

shell 之 gawk (二) 高級篇

一、內置變量 1、字段和記錄分隔符變量 FIELDWIDTHS   以空格分隔的數字列表,用空格定義每個數據字段的精確寬度 FS  輸入字段的分隔符    (默認空格) RS 輸入記錄的分隔符   (默認換行符) OFS 輸出字段的分隔符

xiatian6032 2020-07-08 10:21:58

統計指定文件夾下的文件數量,包含在文件夾下的文件夾中的數量,不考慮用遞歸

先是確定傳入的參數是一個,然後如果成立,然後利用ls -lR遍歷循環所有的文件夾下的文件,然後用grep選擇出其中的文件,其中^是開頭的意思,-是文件的意思,然後wc統計

lzl1101206656 2020-07-08 09:48:11

Linux_shell_文件安全與權限(02)

1.5 目錄的權限與文件的權限有着很大的不同 目錄權限:               r                                                w                          

bypeng 2020-07-08 08:57:18

功能簡單的吞喫蛇(shell編程)

 天老師叫我們做了個吞喫蛇,只實現了很簡單的功能,不廢話,上馬:     #!/bin/bash trap input_key=0 20 trap input_key=1 21 trap input_key=2 22 trap input

z0203153008 2020-07-08 06:36:40

關於shell (一) bash變量

系統學習shell,從今天開始;【心平氣和,溫故而知新。】 一、起源       bash【Bourne Again Shell】, 來源於GUN項目的Brian Fox吸收了大量其它用戶界面的特性,編寫出的全新的shell;      

pinpinq 2020-07-08 05:49:32

12-Shell腳本_練習

變量 : 使用變量時, 必須在變量名前加$ 用戶自定義變量 : 沒有數據類型和存儲類型 直接定義使用, 在定義時必須賦值 在 = 的左右兩端不要出現空格符 如果值出現空格, 需要使用” “ echo $var : 不關心

ibbo 2020-07-08 05:44:35

關於shell:awk 的學習(一) 寫在前面的東西

正所謂,知己知彼百戰不殆,想要拿下awk,必需瞭解它的前世今生; 一、它可以做什麼     1、 awk 是一種編程語言, 可以用作linux或者Unix的bash腳本中;也可以單獨放在一個文件中,通過awk命令解釋器運行;      

pinpinq 2020-07-08 05:11:35