shell每分钟执行一次,当检测到有ip,每分钟访问次数超过200,将该ip加入黑名单,并在 /tmp/blacklist
时间: 2023-05-26 13:04:05 浏览: 151
.txt 中记录该ip地址。
首先,我们需要创建一个脚本,用于检测日志中的IP地址访问次数,并在需要时将其添加到黑名单文件中。以下是一个可能的实现:
```
#!/bin/bash
# 设置阈值
THRESHOLD=200
# 日志文件路径
LOG_FILE=/var/log/access.log
# 黑名单文件路径
BLACKLIST_FILE=/tmp/blacklist.txt
# 获取当前时间
now=$(date +"%Y-%m-%d %T")
# 统计访问次数大于阈值的IP地址
ip_list=$(awk '{print $1}' ${LOG_FILE} | sort | uniq -c | awk -v threshold=$THRESHOLD '$1 > threshold {print $2}')
# 遍历IP地址列表
for ip in ${ip_list}; do
# 在黑名单文件中查找IP地址
if grep -q "${ip}" "${BLACKLIST_FILE}"; then
echo "${now}: ${ip} is already blacklisted."
else
# 将IP地址添加到黑名单文件中
echo "${ip}" >> "${BLACKLIST_FILE}"
echo "${now}: ${ip} is added to blacklist."
fi
done
```
上述脚本会读取指定的访问日志文件中的IP地址,并统计每个IP地址出现的次数。然后,它会检查访问次数是否超过了给定的阈值,并将访问次数超过阈值的IP地址加入到指定的黑名单文件中。
脚本中的阈值、日志文件路径和黑名单文件路径都可以根据实际需要进行修改。
要让这个脚本每分钟自动执行,我们需要使用 cron 工具。可以使用以下命令编辑 cron 表:
```
crontab -e
```
然后,在文件末尾添加以下行:
```
* * * * * /path/to/script.sh
```
这会让 cron 每分钟执行一次脚本。请将 `/path/to/script.sh` 替换为实际脚本文件的路径。
需要注意的是,如果您是在 Windows 环境下编写脚本,则需要将脚本保存为 UNIX 格式,并确保脚本文件的权限为可执行。这可以通过以下命令完成:
```
dos2unix /path/to/script.sh
chmod +x /path/to/script.sh
```
现在,每当脚本检测到访问次数超过200的IP地址,它会将其添加到黑名单文件中,并在 /tmp/blacklist.txt 中记录该ip地址。
阅读全文