查看TCP进程各状态连接数 IP封掉 的两个脚本

网友投稿 223 2022-10-27


查看TCP进程各状态连接数 IP封掉 的两个脚本

)结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封掉

1
2
3
4
5
6
N=3
SEC_FILE=/var/log/secure
for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'`
do
iptables -A INPUT -s $ip -p tcp --dport 22 -j DROP
done

2)查看TCP进程各状态连接数

1
2
3
netstat -n |awk '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}'
||
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:文件
上一篇:利用shell自动将异常IP加入iptables黑名单
下一篇:Springboot项目中使用redis的配置详解
相关文章

 发表评论

暂时没有评论,来抢沙发吧~