位置: 编程技术 - 正文
shell脚本结合iptables防端口扫描的实现(shell脚本ping)
编辑:rootadmin网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在秒钟内扫描超过个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。1、iptables规则设置新建脚本iptables.sh,执行此脚本。注意:-行的两条规则务必在INPUT链的最下面,其它规则自己可以补充。2、iptables日志位置更改编辑/etc/syslog.conf,添加:重启syslog3、防端口扫描shell脚本首先安装inotify:保存以下代码为ban-portscan.sh执行命令开始启用端口防扫描
推荐整理分享shell脚本结合iptables防端口扫描的实现(shell脚本ping),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:shell脚本总结,shell脚本ping,shell脚本-ge,shell脚本-lt,shell脚本-ge,shell脚本 pwd,shell脚本-ge,shell脚本ping,内容如对您有帮助,希望把文章链接给更多的朋友!
shell脚本实现的网站日志分析统计(可以统计9种数据) 写了个shell脚本,可以用来统计每天的访问日志,并发送到电子邮箱,方便每天了解网站情况。脚本统计了:1、总访问量2、总带宽3、独立访客量4、访
shell脚本监控mysql主从状态 此脚本首先判断mysql服务器是否运行,如果正常,继续判断主从,否则发邮件告警,只发一次。判断主从状态是判断IO和SQL线程是否都为yes,如果不是则
bash脚本中if语句的使用方法 除了"if,else"形式之外,还有其它形式的"if"语句:if[condition]thenactionfi只有当condition为真时,该语句才执行操作,否则不执行操作,并继续执行"fi"之后的
标签: shell脚本ping
本文链接地址:https://www.jiuchutong.com/biancheng/374854.html 转载请保留说明!
