查看TCP进程各状态连接数 IP封掉 的两个脚本
生活随笔
收集整理的这篇文章主要介绍了
查看TCP进程各状态连接数 IP封掉 的两个脚本
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
)结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封掉
| 123456 | N=3SEC_FILE=/var/log/securefor ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$N) print $2}'`doiptables -A INPUT -s $ip -p tcp --dport 22 -j DROPdone |
2)查看TCP进程各状态连接数
| 123 | netstat -n |awk '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]}'||netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c |
转载于:https://blog.51cto.com/alinu/1909415
总结
以上是生活随笔为你收集整理的查看TCP进程各状态连接数 IP封掉 的两个脚本的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: SpringBoot开发环境搭建
- 下一篇: 自定义 ArrayList