1 公司服务器每天关于SSH***的报警很烦人,于是就在抚琴煮酒大哥实例的基础上改编成以下脚本,略有不同:

  1. #!/bin/bash 
  2. #Prevent SSH attack 

  3. SLEEPTIME=30 
  4.   lastb -n 500| grep -v "^$" | grep -v "btmp" | awk '{print $3}' | sort | uniq -c  | grep -v "公司IP" |sort -nr > attack.log 
  5. while true  
  6.  do 
  7.   while read line  
  8.     do  
  9.  IP=`echo $line | awk '{print $2}' ` 
  10.  TIME=`echo $line | awk '{print $1}' ` 
  11.  if [ "$TIME" -gt 10 ];then 
  12.    grep "$IP" /etc/hosts.deny &> /dev/null    
  13. if [ "$?" -ne "0" ]; then 
  14.    echo "sshd: $IP" >> /etc/hosts.deny 
  15.   fi 
  16. fi   
  17.   done < attack.log 
  18. /bin/sleep $SLEEPTIME 
  19. done  

 

2  线上服务因为开发的问题有些进程会莫名的死掉,需要对这些“弱势群体”不断地进行监控,如果死掉,就立即重启,于是写了以下脚本来实现(以httpd进程为例):
    
    
    
    
  1. #/bin/bash 
  2. SLEEPTIME=30 
  3. while true 
  4.   do 
  5.   id=`ps aux | grep httpd | grep -v "grep" | wc -l` 
  6.    if [ $id -lt 1 ];  then 
  7.       echo "---`date +"%F %H:%M:%S"`-----httpd restart." >> /u/scripts/httpd_monitor.log 
  8.       /etc/init.d/httpd start 
  9.    fi 
  10.  
  11.   sleep $SLEEPTIME 
  12.  
  13. done  

 PS:以上脚本均需要使用nohup放在后台执行,或者使用计划任务也可以!