Shell脚本实现非法IP登陆自动报警
服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网关.
#!/bin/bash
#该脚本作用是检测是否有恶意IP登陆服务器并邮件报警
#可以结合139邮箱以达到短信及时通知到手机的功能
#适用系统centos5
Ldate=`whichdate`
Lawk=`whichawk`
Llast=`whichlast`
Lgrep=`whichgrep`
Lsendmail=`whichsendmail`
Lifconfig=`whichifconfig`
serverip=`$Lifconfigeth0|$Lgrepinet|$Lawk-F:'{print$2}'|$Lawk'{print$1}'`
cutdate=`$Ldate|$Lawk'{print$1""$2""$3}'`
hackerip=`$Llast|$Lgrep"$cutdate"|$Lawk'{print$3}'|$Lgrep-v192.168.1x.xx`
if[-z$hackerip]
then
exit
else
forlogipin$hackerip
do
echo"hackeripis $logipalreadylogin $serverip"|mail-s"SOS"rocdk890@139.com
done
fi