• 注册
  • 关于作者
    达人认证:程序员
    关注 1 粉丝 1 喜欢 0 内容 106
    广东省·广州市
    聊天 送礼
    • 查看作者
    • 几个应付DOS攻击的管理脚本

      $ cat dos_ip.sh
      #!/bin/bash
      netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1
       
      $ cat dos_attack.sh
      #!/bin/bash
      netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1|awk -F' ' '{print $2}'|xargs --replace=TTT /sbin/iptables -t filter -I INPUT 1 -m state --state NEW -m tcp -p tcp -s TTT --dport 80 -j REJECT --reject-with icmp-host-prohibited
       
      $ cat nst.sh
      #!/bin/bash
      if [[ "1" != "1$1" ]]; then
          netstat -an|grep $1|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10
      else
          netstat -an|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n 10
      fi
       

      SSH超时断开(ClientAliveInterval和ClientAliveCountMax)

      Linux

    • 0
    • 0
    • 0
    • 40
    • 单栏布局 侧栏位置: