查看失败的ip,并将ip追加到黑名单

最新推荐文章于 2024-12-16 10:34:02 发布
最新推荐文章于 2024-12-16 10:34:02 发布
阅读量657 收藏
点赞数
文章标签: tcp/ip linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tomcat_lsh/article/details/130262813
版权
该脚本从登录失败记录中提取尝试次数超过1500次且非192内网IP,将这些IP加入黑名单,并清空登录日志,以增强系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>3) print $2}')
#查看失败的登录记录  登录次数大于1500次的ip  且不是192的内网ip
iplist=$(/bin/lastb |awk '{print $3}'|sort|uniq -c|awk '{if ($1>1500) print $2}' | grep -v "^192.")   
# 追加到黑名单并清空登录日志
for ip in ${iplist}
do
        echo ALL: ${ip} >> /etc/hosts.deny
        echo > /var/log/btmp
done
linux_lsh
关注
Android动态屏蔽IP地址
学无止境
06-23 1850
我们想实现这样一个需求:当Android设备假待机(屏幕休眠)的时候,屏蔽某些IP地址,唤醒时解除屏蔽。同时要屏蔽的IP可以动态配置。
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux添加IP黑名单
小树苗
05-07 6984
防攻击可以增加IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny 修改/etc/hosts.allow文件 # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:allow sshd:2
linuxip加入黑名单,Linux防火墙(iptables)之黑名单
weixin_36211941的博客
05-04 2425
防火墙再来说说今天的主题,黑名单。第一阶段:发现有一天发现 服务器的 /var/log/btmp文件有点大,所以搜索了一下/var/log/btmp这个文件记录错误的登录尝试,执行lastb命令就可以查看到最后一个不成功的登录尝试.如果文件太大可删除了再重新生成一个新的空文件。得到了一个lastb命令,发现大量的ssh登录信息,多的令人发指。好吧,让我来分析一下哪些IP次数最多#存文件便于以下的操...
Linux系统将某ip拉入黑名单
weixin_46084533的博客
07-24 2102
Linux系统中,如果您想将某个IP地址(例如)拉入黑名单,可以使用iptables或firewalld。下面分别介绍这两种方法。
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 2010
【代码】Liunx设定白名单黑名单,限制IP访问。
Windows2003下批量添加和导出所有ip BAT脚本
09-21
- `for /f "delims=: tokens=2" %%j in ('ipconfig | findstr /i "IPAddress"') do echo 计算机ip为%%j >> %name%.txt`:这部分获取所有IP地址,将其追加到之前创建的文本文件中。 - `echo 任务处理完毕任意键显示...
ipset 黑名单 iptable不生效
最新发布
02-19
### 解决iptables结合ipset设置的黑名单规则不生效问题 #### 1. 确认内核模块加载情况 确保 `ipt_set` 模块已正确加载到内核中。可以通过以下命令验证: ```bash lsmod | grep ip_set ``` 如果未找到该模块,则需...
linuxip拉入黑名单
12-27
Linux系统中,有多种方式可以实现将特定的IP地址加入黑名单。一种常用的方式是通过`iptables`工具来配置网络包过滤规则。 对于希望拒绝来自某个特定IP地址的数据流量的情况,可以在命令行输入如下指令: ```bash...
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
weixin_29775447的博客
05-04 628
Netfilter/IPtables 的问题在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:代码如下:$ sudo iptables -A INPUT -s 1.1.2.0/24 -p T...
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##blackip.sh 判断ip访问次数是否超过限定值,是就加入黑名单中 #!/bin/bash #获取当前日期 data=`date +%Y-%m-%d` #blacklist目录要自己生成,
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
Linuxip加入黑名单
Wu_Xiao_Man的博客
09-30 8186
很多小伙伴在登陆阿里云的控制台时,总会发现有很多莫名的IP在攻击我们的服务器,可是对于防攻击的代码又不太会写,那怎么办呢,现在就给大家分享一个简单粗暴的方式 iptables -I INPUT -s 要加入黑名单IP -j DROP 只要在Linux命令行中输入以上代码,就可以将攻击你服务器的ip给加入黑名单啦,这样他就再也无法访问你的服务器了 ...
linux定时shell处理nginx日志自动配置ip黑名单
weixin_47136046的博客
10-29 870
这几天每天访问量一台ip居然可以到1000W,把我服务器撑爆了,所以做了个自动加ip黑名单的定时任务脚本。 首先配置一个shell脚本 addblackip.sh #!/bin/sh #是否需要reload nginx needRefresh=false #把黑名单的配置文件读取一下 blackFile=/xxx/nginx/blockips.conf blackIp=`cat $blackFile` #把nginx的访问日志读取汇总统计倒序排列,且只拿访问量大于5W的数据 #awk针对32位的linux
linux centos7添加ip黑名单禁止某个ip访问
weixin_30385925的博客
01-31 561
centos7用的是firewall 添加单个黑名单只需要把ip添加到/etc/hosts.deny 格式sshd:$IP:deny vim/etc/hosts.deny 添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18...
Linux黑白名单功能
ywtool博客
02-05 2674
linux运维工具-ywtool access命令介绍
Linux 中使用 firewalld 或 iptables 设置黑名单,禁止指定 IP 连接特定端口
学亮编程手记
12-16 2101
Linux 系统中,可以使用firewalld或者iptables来设置防火墙规则,以阻止特定 IP 地址连接到 MySQL 的默认端口 3306。下面是针对这两种工具的设置方法。
linux ip黑名单,在线IP黑名单地址列表
weixin_29353431的博客
05-05 2626
类别:Linux / 日期:2020-06-26 / 浏览:1262 / 评论:0 中国科学技术大学是中国科学院所属的一所以前沿科学和高新技术为主,兼有医学、特色管理和人文学科的综合性全国重点大学。#http://blackip.ustc.edu.cn/2015.07.14集成东北大学黑名单(http://antivirus.neu.edu.cn/scan/ssh.php)2018.03.10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值