邮箱服务器是放在内网映射的公司IP,开放端口后,一直被不停的暴力破解,郁闷死了。其中有个IP 有6W多次啊;从而利用脚本屏蔽IP访问。
1、脚本如下:
#! /bin/bash# author: kuangl# mial: kuangl@orient-media.com# date: 2013-05-04source /etc/profileawk -F"[" '/disconnect from unknown/ {print $NF}' /var/log/maillog |grep -v "189.154.4.22" |sed "s/]//g"|sort -nr|uniq -c|sort|awk '{print $1"="$2}' >/root/bad_ip_tmp.txtawk -F":" '/verification failed/ {print $5}' /var/log/maillog |grep -v "189.154.4.22" |grep -v "SASL"|sort -nr|uniq -c|awk '{print $1"="$2}' >>/root/bad_ip_tmp.txtawk -F"-" '/\/phpmyadmin\/scripts\/setup\.php/ {print $1}' /var/log/httpd/access_log |grep -v "189.154.4.22" |sort -nr|uniq -c |sort -n |awk '{print $1"="$2}' >>/root/bad_ip_tmp.txtawk -F"-" '/ZmEu/ {print $1}' /var/log/httpd/access_log |grep -v "189.154.4.22" |sort -nr|uniq -c |sort -n |awk '{print $1"="$2}' >>/root/bad_ip_tmp.txtsort /root/bad_ip_tmp.txt|uniq >/root/bad_ip.txtDEFINE="2"for i in $(cat /root/bad_ip.txt)doNUM=`echo $i |awk -F"=" '{print $1}'`IP=`echo $i|awk -F"=" '{print $2}'`if [ $NUM -ge $DEFINE ];theniptables -L -n|grep $IP > /dev/nullif [ $? -gt 0 ];theniptables -I RH-Firewall-1-INPUT 4 -s $IP -j DROPfifidone
2、假如任务计划5分钟运行一次
*/5 * * * * /home/kuangl/deny_bad_ip_for_smtp.sh
0 1 * * * /etc/init.d/iptables restart
3、查看防火墙
DROP all -- 192.241.206.14 0.0.0.0/0 DROP all -- 198.50.251.242 0.0.0.0/0 DROP all -- 198.23.245.154 0.0.0.0/0 DROP all -- 217.139.66.140 0.0.0.0/0 DROP all -- 134.0.27.102 0.0.0.0/0 DROP all -- 222.73.115.102 0.0.0.0/0 DROP all -- 218.22.226.6 0.0.0.0/0 DROP all -- 218.22.226.5 0.0.0.0/0 DROP all -- 202.158.163.158 0.0.0.0/0 DROP all -- 109.169.86.193 0.0.0.0/0
本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/Security/
以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索root
, grep
, sort
, print
, all
drop
webshell密码暴力破解、ssh防止暴力破解、mysql防止暴力破解、防止暴力破解、java 防止暴力破解,以便于您获取更多的相关知识。
时间: 2024-10-30 05:23:45