Linux环境下防止IP攻击的简单脚本

最新推荐文章于 2024-09-25 15:07:34 发布

心灵深处的闪耀光芒

最新推荐文章于 2024-09-25 15:07:34 发布

阅读量185

点赞数

CC 4.0 BY-SA版权

文章标签： linux tcp/ip 网络编程

本文链接：https://blog.youkuaiyun.com/ByteEchoX/article/details/133629544

编程专栏收录该内容

445 篇文章 ¥29.90 ¥99.00

订阅专栏

本文介绍了一种在Linux系统中通过编写脚本来防止IP攻击的方法。步骤包括创建并编辑脚本文件，设置阻止IP的数组，运行脚本以应用防火墙规则，以及验证规则是否生效。这是一个简单的示例，适用于增强服务器基础防护。

在Linux系统中，保护服务器免受恶意IP攻击是非常重要的。为了增强服务器的安全性，我们可以编写一个简单的脚本来防止IP攻击。下面是一个详细说明如何编写并运行这样一个脚本的步骤。

步骤1：创建脚本文件
首先，在你的Linux系统上创建一个新的文本文件，将其命名为"ip_defense.sh"（或你喜欢的其他名称），并确保你有适当的权限来编辑和执行该文件。

步骤2：编辑脚本文件
使用你喜欢的文本编辑器打开"ip_defense.sh"文件，并将以下代码复制粘贴到文件中：

#!/bin/bash

# 定义要阻止的IP地址
BLOCK_IPS=("192.168.0.100" "10.0.0.2")

# 遍历BLOCK_IPS数组并添加防火墙规则
for

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

心灵深处的闪耀光芒

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

使用shell 完成自动化拉黑ip防止攻击脚本直接运行

辅导自学转行

09-09

372

#!/bin/bash Date=$(date +%Y-%m-%d" "%H:%M) Log_file=/var/log/deny_ip.log est=$(netstat -natlp|grep ESTABLISHED|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn|awk '{if($1>80) print $2}') for i in $est do List=$(firewall-cmd --list-rich| grep

【Linux之Shell脚本实战】实现屏蔽恶意IP地址的shell脚本

jks212454的博客

05-10

523

【Linux之Shell脚本实战】实现屏蔽恶意IP地址的shell脚本

参与评论您还未登录，请先登录后发表或查看评论

Linux 使用shell脚本将对网站使用DOS攻击的主机IP封禁掉

m0_67332253的博客

07-12

301

【代码】Linux 使用shell脚本将对网站使用DOS攻击的主机IP封禁掉。

Linux中iptables防火墙的shell防御脚本

weixin_54246834的博客

03-21

645

#!/bin/bash #LIUNX查看hpptd日志的shell脚本 iptables+awk+sort+sed #防御脚本 $logfile=/var/log/httpd last_time=1 #一分钟之前 starttime=‘date−d"start_time=`date -d"starttime=‘date−d"last_name minutes ago" +"%d/%m/%Y:%H:M:%S"echo %start_time #当前 $stop_time =date +"%d/%m/%Y:%

Linux权限维持脚本编写：深入与防御

weixin_43822401的博客

06-22

406

权限维持脚本的目的是确保攻击者即使在系统重启或管理员干预后，仍能保持对系统的访问。这些脚本可能执行恶意操作，如下载和执行远程文件、打开远程访问端口等。

linux服务器受到攻击的脚本,Linux服务器中被DDOS攻击防御的SHELL防御脚本 .

weixin_28914903的博客

04-30

217

Linux服务器中一旦受到DDOS的攻击，目前只能通过封IP来源来暂时解决。IP不源变化多端，光靠手工来添加简直是恶梦，想了个方法，用SHELL来做。比较简单好用吧..至少我觉得还是不错的1.编写脚本mkdir/root/binvi/root/bin/dropip.sh#!/bin/bash/bin/netstat-na|grepESTABLISHED|awk‘{print$5}’|a...

Linux下效率最高的方式屏蔽大量恶意ip_如何差linuxip的时候不让他显示那么多

最新发布

2401_87298564的博客

09-25

658

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义？7、Tomcat和Resin有什么区别，工作中你怎么选择?

防止cc攻击监控脚本

10-08

根据给定的部分内容，这里介绍一种基于Linux系统的CC攻击监控脚本实现方法。该脚本包括三个主要文件： - `check_attack_cc.sh`：Linux脚本文件，用于检测和处理潜在的CC攻击行为。 - `white_ip.txt`：白名单IP列表，...

Linux使用libnet实现ARP攻击脚本原理分析以防被攻击

09-15

本文将详细介绍如何利用libnet库在Linux环境下编写一个简单的ARP攻击脚本，并对其进行深入的原理分析，以便读者能够更好地理解和防御此类攻击。 #### 二、ARP欺骗原理 ARP欺骗是通过伪造ARP应答报文来实现的，其...

linux基线检查脚本.rar

04-08

Linux基线检查脚本是运维工作中非常重要的工具，它用于系统级别的安全性、稳定性和性能评估。这个RAR压缩包中包含的脚本可能是基于bash或者其他解释器编写的，目的是按照特定的Linux配置基线进行自动化检查。基线...

Linux拉黑攻击IP,linux服务器如果被cc攻击怎么自动拉黑肉鸡IP（教程篇）

weixin_32506617的博客

05-04

1567

一、Shell 代码#!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值，若留空则默认允许单IP最大50并发(实际测试发现，2M带宽，十来个并发服务器就已经无法访问了！)if [[ -z $1 ]];then num=50else num=$1fi#巧妙...

Linux服务器防御最全教程

JAVA拾贝

11-01

942

网站日常维护难免遇到各种攻击，没有全面的防御知识和手段？高防价格简直是天价，无法承受……

防止IP攻击

u010898743的博客

02-25

2569

1.一段时间内ip连接数大于一定值则断开该ip所有连接且拒绝ip一定时间内连接 2.一段时间内ip连接所发送的数据大于一定值则断开该ip所有连接且拒绝ip一定时间内连接其实是实现判断频率的一种算法，有一个陷阱是如何判断连续时间内的频率，因为把时间分成一段段的话，按不同起始时间来分话频率会不一样。所以这个判断算法是有一定精度的，就是多久判断一次。相当于这个时间窗口移动的精度。 ...

Linux下防CC攻击：封掉某个ip

谢彬の优快云专栏

10-28

6264

什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux 下判断CC攻击的命令。查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连接数量进行排序 netstat -anp | grep '

linux 禁止指定ip访问

hw1287789687的专栏

01-14

5454

linux中如何禁止指定的ip访问呢? 比如被别人暴力破解,被别人使用不同的密码尝试登录: 所以我想直接禁用这些ip的访问.怎么办呢? 解决方案:修改配置文件/etc/hosts.deny 把要禁止ssh访问的ip都放在/etc/hosts.deny 中: 配置文件中有ip 117.136.38.47. 那么当这个ip尝试ssh登录时,就会: 直接就拒绝登录了,都不会校验用户名和密码.

linux自动屏蔽爆破IP

huike008的博客

11-03

282

linux自动屏蔽爆破IP 结合/var/log/secure文件，将ssh登陆失败次数大于N的IP封顶 N=3 SEC_FILE=/var/log/secure for ip in `grep “Failed password” $SEC_FILE|grep -Eo “([0-9]{1,3}\.){3}[0-9]{1,3}”|sort -n|uniq -c|awk ‘{if($1&gt...

linux下使用ddos脚本防止ddos攻击