本文共 411 字,大约阅读时间需要 1 分钟。
最近发现防火墙设置了端口禁用,依旧会有很多试探性的可疑ip在不断的攻击服务器,有很多外国的ip地址一天访问量能超过1000次以上,我感觉会拖慢服务器,于是就写了个shell守护进程脚本,大家可以参考一下。
#!/bin/sh
ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(sudo awk '{now=strftime("%d");if($2==now)S[$12]++}END{for(k in S)if(S[k]>15)print k}' $FILE|sed 's#SRC=##g') for j in $IP do sudo ufw deny from $j to any done}
main(){
while true do ufwDeny sleep 12h done }main 2>&1 &
转载地址:http://esrci.baihongyu.com/