查看TCP进程各状态连接数 IP封掉 的两个脚本
生活随笔
收集整理的這篇文章主要介紹了
查看TCP进程各状态连接数 IP封掉 的两个脚本
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
)結合/var/log/secure文件,將ssh登陸失敗次數大于N的IP封掉
| 123456 | N=3SEC_FILE=/var/log/securefor?ip?in?`grep?"Failed?password"?$SEC_FILE|grep?-Eo?"([0-9]{1,3}\.){3}[0-9]{1,3}"|sort?-n|uniq?-c|awk?'{if($1>$N)?print?$2}'`doiptables?-A?INPUT?-s?$ip?-p?tcp?--dport?22?-j?DROPdone |
2)查看TCP進程各狀態連接數
?
| 123 | netstat?-n?|awk?'/^tcp/?{++S[$NF]}?END?{for?(a?in?S)?print?a,S[a]}'||netstat?-n?|awk?'/^tcp/?{print?$NF}'|sort|uniq?-c |
轉載于:https://blog.51cto.com/alinu/1909415
總結
以上是生活随笔為你收集整理的查看TCP进程各状态连接数 IP封掉 的两个脚本的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: SpringBoot开发环境搭建
- 下一篇: 自定义 ArrayList