1 公司服务器每天关于SSH***的报警很烦人,于是就在抚琴煮酒大哥实例的基础上改编成以下脚本,略有不同:

   
   
   
   
    
    
    
    
    
  1. #!/bin/bash 
    2. 
    
    
    
    
  2. #Prevent SSH attack 
    3. 
    
    
    
    

    4. 
    
    
    
    
  4. SLEEPTIME=30 
    5. 
    
    
    
    
  5.   lastb -n 500| grep -v "^$" | grep -v "btmp" | awk '{print $3}' | sort | uniq -c  | grep -v "公司IP" |sort -nr > attack.log 
    6. 
    
    
    
    
  6. while true  
    7. 
    
    
    
    
  7.  do 
    8. 
    
    
    
    
  8.   while read line  
    9. 
    
    
    
    
  9.     do  
    10. 
    
    
    
    
  10.  IP=`echo $line | awk '{print $2}' ` 
    11. 
    
    
    
    
  11.  TIME=`echo $line | awk '{print $1}' ` 
    12. 
    
    
    
    
  12.  if [ "$TIME" -gt 10 ];then 
    13. 
    
    
    
    
  13.    grep "$IP"  /etc/hosts.deny &> /dev/null      
    14. 
    
    
    
    
  14.   if [ "$?" -ne "0" ]; then 
    15. 
    
    
    
    
  15.    echo "sshd: $IP" >> /etc/hosts.deny 
    16. 
    
    
    
    
  16.   fi 
    17. 
    
    
    
    
  17. fi   
    18. 
    
    
    
    
  18.   done < attack.log 
    19. 
    
    
    
    
  19. /bin/sleep $SLEEPTIME 
    20. 
    
    
    
    
  20. done  
    21. 
   
   
   
   
 
2  线上服务因为开发的问题有些进程会莫名的死掉,需要对这些“弱势群体”不断地进行监控,如果死掉,就立即重启,于是写了以下脚本来实现(以httpd进程为例):


    
    
    
    
    
     
     
     
     
  1. #/bin/bash 
    2. 
     
     
     
     
  2. SLEEPTIME=30 
    3. 
     
     
     
     
  3. while true 
    4. 
     
     
     
     
  4.   do 
    5. 
     
     
     
     
  5.   id=`ps aux | grep httpd | grep -v "grep" | wc -l` 
    6. 
     
     
     
     
  6.    if [ $id -lt 1 ];  then 
    7. 
     
     
     
     
  7.       echo "---`date +"%F %H:%M:%S"`-----httpd restart." >> /u/scripts/httpd_monitor.log 
    8. 
     
     
     
     
  8.       /etc/init.d/httpd start 
    9. 
     
     
     
     
  9.    fi 
    10. 
     
     
     
     
  10.  
    11. 
     
     
     
     
  11.   sleep $SLEEPTIME 
    12. 
     
     
     
     
  12.  
    13. 
     
     
     
     
  13. done  
    14.

 PS:以上脚本均需要使用nohup放在后台执行,或者使用计划任务也可以!