溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
郵箱服務器是放在內網映射的公司IP,開放端口后,一直被不停的暴力破解,郁悶死了。其中有個IP 有6W多次啊;從而利用腳本屏蔽IP訪問。
1、腳本如下:
#! /bin/bash
# author: kuangl
# mial: kuangl@orient-media.com
# date: 2013-05-04
source /etc/profile
awk -F"[" '/disconnect from unknown/ {print $NF}' /var/log/maillog |grep -v "189.154.4.22" |sed "s/]//g"|sort -nr|uniq -c|sort|awk '{print $1"="$2}' >/root/bad_ip_tmp.txt
awk -F":" '/verification failed/ {print $5}' /var/log/maillog |grep -v "189.154.4.22" |grep -v "SASL"|sort -nr|uniq -c|awk '{print $1"="$2}' >>/root/bad_ip_tmp.txt
awk -F"-" '/\/phpmyadmin\/scripts\/setup\.php/ {print $1}' /var/log/httpd/access_log |grep -v "189.154.4.22" |sort -nr|uniq -c |sort -n |awk '{print $1"="$2}' >>/root/bad_ip_tmp.txt
awk -F"-" '/ZmEu/ {print $1}' /var/log/httpd/access_log |grep -v "189.154.4.22" |sort -nr|uniq -c |sort -n |awk '{print $1"="$2}' >>/root/bad_ip_tmp.txt
sort /root/bad_ip_tmp.txt|uniq >/root/bad_ip.txt
DEFINE="2"
for i in $(cat /root/bad_ip.txt)
do
NUM=`echo $i |awk -F"=" '{print $1}'`
IP=`echo $i|awk -F"=" '{print $2}'`
if [ $NUM -ge $DEFINE ];
then
iptables -L -n|grep $IP > /dev/null
if [ $? -gt 0 ];
then
iptables -I RH-Firewall-1-INPUT 4 -s $IP -j DROP
fi
fi
done2、假如任務計劃5分鐘運行一次
*/5 * * * * /home/kuangl/deny_bad_ip_for_smtp.sh 0 1 * * * /etc/init.d/iptables restart
3、查看防火墻
DROP all -- 192.241.206.14 0.0.0.0/0 DROP all -- 198.50.251.242 0.0.0.0/0 DROP all -- 198.23.245.154 0.0.0.0/0 DROP all -- 217.139.66.140 0.0.0.0/0 DROP all -- 134.0.27.102 0.0.0.0/0 DROP all -- 218.22.226.6 0.0.0.0/0 DROP all -- 218.22.226.5 0.0.0.0/0 DROP all -- 202.158.163.158 0.0.0.0/0 DROP all -- 109.169.86.193 0.0.0.0/0
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
