分享几个实用的Linux安全运维shell脚本 - 代码天地

分享几个实用的Linux安全运维shell脚本

其他 2021-11-30 07:15:52 阅读次数: 0

1.服务器web目录php后门检查Linux shell脚本



#!/bin/bash 
#30 2 * * * /opt/sh/check-eval.sh > /dev/null 2>&1
#检查的WEB目录
check_path="/data/wwwroot"
#日志输出目录
check_log="/data/logs"
time=`date +%Y/%d/%m/%H:%M:%S`
find ${check_path} -name "*.php" -type f -print0|xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(base64_decode|spider_bc)"|awk -F: '{print $1}'|sort|uniq > ${check_log}/check.log
status=$(grep php /data/logs/check.log > /dev/null 2>&1)
if [ $? -eq 0 ]; then
     echo "check stauts: ${status} time:$time" 
     exit 0
else
     echo not exist
     exit 1
fi

2、服务器上查隐藏进程Linux Shell脚本


#!/bin/bash 
#30 3 * * * /opt/sh/check-ps.sh > /dev/null 2>&1
#查隐藏进程
ps_pids="`ps -A | awk '{print $1}'`";
for i in /proc/[[:digit:]]*;
do
  if echo "$ps_pids" | grep -qs `basename "$i"`;
  then
    :
    #echo "no found"
  else
    echo "Rootkit's PID: $(basename "$i")";
  fi
done
echo "Chechking Finished,Congratulations to you !!!No found

3、CC攻击导致服务器负载高，根据nginx日志分析单IP大量请求，攻击IP加入iptables防火墙Linux Shell脚本

tail www.aqzt.com.access.log  -n 9999 |awk '{print $1}'|sort|uniq -c|sort -rn|awk '{if ($1>200){print $2}}'  > /data/nginxlogs/block_attack_ips.log
/sbin/iptables -nL |grep DROP | awk '{print $4}' > /data/nginxlogs/iptables.log
filename=`cat /data/nginxlogs/block_attack_ips.log`
for ip in $filename
do
if [ `grep $ip /data/nginxlogs/iptables.log` ]
then
    echo "Already exists"
else
    echo "add"
      /sbin/iptables -I INPUT -p tcp -s $ip --dport 80 -j DROP
fi
done

参考：公众号安全专题

猜你喜欢

转载自blog.csdn.net/qq_43332010/article/details/120596611

分享几个实用的Linux安全运维shell脚本

分享几个常用的运维 shell 脚本

shell！！运维岗实用脚本示例

实用运维脚本

Linux运维常用shell脚本实例

常用 Linux Shell 脚本，运维必备

运维与shell脚本

运维—shell脚本

Linux运维常用shell脚本实例（1）

Linux运维常用shell脚本实例（4）

Linux运维之shell脚本基础知识

Linux运维---第二个shell脚本

Linux 运维----第一个shell脚本

Linux 脚本运维总结之Shell script

Linux运维---shell脚本练习串烧1

34 个常用 Linux Shell 脚本，运维必备！

分享几款常用的Linux安全运维工具

11个日常实用 Shell 脚本，运维人员先收藏起来~

linux的java运维基本shell脚本编写(linux shell命令学习笔记)

Shell运维脚本学习整理

shell运维脚本案例

运维常用的shell脚本源码

优秀的 Shell 运维脚本鉴赏

Linux运维实用命令

Linux运维实用命令技巧

运维利器：钉钉机器人脚本告警（Linux Shell 篇）

面试linux运维一定会问到Shell脚本这24个问题

Linux运维工程师面试题大全07_shell脚本编程基础

linux学习30 运维核心技能-shell脚本编程思想和条件测试

运维常用的 35 个Linux Shell 脚本，一定能帮到你！

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)