生产环境中用到的二个shell脚本_shell监控脚本

生产环境中用到的二个shell脚本: 发布时间：2020-12-24编辑：脚本学堂

分享二个在生产环境中用到的shell脚本，一个检测ssh攻击并报警，一个监测进程并重启。有需要的朋友参考下吧。

两个shell/ target=_blank class=infotextkey>shell脚本：
1、检测SSH攻击，并报警。

复制代码代码示例:

#!/bin/bash
#edit: www.jb200.com
#Prevent SSH attack
#
SLEEPTIME=30
lastb -n 500| grep -v "^$" | grep -v "btmp" | linuxjishu/13830.html target=_blank class=infotextkey>awk '{print $3}' | sort | uniq -c | grep -v "公司IP" |sort -nr > attack.log
while true
do
     while read line
     do
          IP=`echo $line | awk '{print $2}'`
          TIME=`echo $line | awk '{print $1}'`
          if [ "$TIME" -gt 10 ]; then
               grep "$IP" /etc/hosts.deny &> /dev/null
               if [ "$?" -ne "0" ]; then
                   echo "sshd: $IP" >> /etc/hosts.deny
               fi
          fi
     done < attack.log
     /bin/sleep $SLEEPTIME
done

2、对线上服务进行监控，如果死掉，就立即重启，以httpd进程为例：

复制代码代码示例:

#/bin/bash

# edit: www.jb200.com

#

SLEEPTIME=30

while true

do

     id=`ps aux | grep httpd | grep -v "grep" | wc -l`

     if [ $id -lt 1 ]; then

         echo "---`date +"%F %H:%M:%S"`-----httpd restart." >> /u/scripts/httpd_monitor.log

         /etc/init.d/httpd start

     fi

     sleep $SLEEPTIME

done

上一篇：linux下检测木马文件的方法
下一篇：一个监控网站运行情况的shell脚本

与生产环境中用到的二个shell脚本有关的文章

本文标题：生产环境中用到的二个shell脚本
本页链接：http://www.jb200.com/article/shell_process_hc3F5gJ1.html

生产环境中用到的二个shell脚本