搜索

[15418] 2020-05-26_CC攻击应急:自动拉黑IP的Shell脚本

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2020-05-26_CC攻击应急:自动拉黑IP的Shell脚本 C C I P S h e l l m o z i l i   F r e e B u f   2 0 2 0 - 0 5 - 2 6 i p c c w e b 访 i p ? I P 访 访 c e n t o s 7 h t t p 1 . W e b 访 # ! / b i n / b a s h # w e b 访 I P # l i n e 1 = ` w c   - l   / a c c e s s _ l o g | a w k   ' { p r i n t $ 1 } ' ` c p   / v a r / l o g / h t t p d / a c c e s s _ l o g   / # l i n e 2 = ` w c   - l   / v a r / l o g / h t t p d / a c c e s s _ l o g   | a w k   ' { p r i n t $ 1 } ' ` # 访 t a i l   - n   $ ( ( l i n e 2 - l i n e 1 ) )   / v a r / l o g / h t t p d / a c c e s s _ l o g | a w k   ' { p r i n t $ 1 } ' | s o r t   - n | u n i q   - c | s o r t   > / 1 . t x t c a t   / 1 . t x t | w h i l e   r e a d   l i n e d o   e c h o   $ l i n e   > / l i n e n u m = ` a w k   ' { p r i n t $ 1 } '   / l i n e ` # n u m 访 i p i f   ( ( $ n u m > 1 2 ) ) t h e n         i p = ` a w k   ' { p r i n t $ 2 } '   / l i n e `         f i r e w a l l - c m d   - - a d d - r i c h - r u l e = " r u l e   f a m i l y = i p v 4   s o u r c e   a d d r e s s = ' $ { i p } '   p o r t   p o r t = 8 0   p r o t o c o l = t c p   r e j e c t "   - - p e r m a n e n t         f i r e w a l l - c m d   - - r e l o a d f i d o n e
2 . c e n t o s 3 . 4 . n i k t o 访 5 . 访 I P 访
6 . f i r e w a l l - c m d   l i s t - a l l   i p 7 . / e t c / f i r e w a l l d / z o n e s / p u b l i c . x m l 便 i p , n u m 访 访 i p , * m o z i l i F r e e B u f . C O M


回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理