linux批量添加hosts访问权限

scadm 2021年4月25日00:39:24
评论
586 651字

secure文件会记录来访者的登陆账号和ip,于是在多机器管理中我们就可以从中提取需要允许的ip进白名单。

#!/bin/sh
DENY="/etc/hosts.deny"
ALLOW="/etc/hosts.allow"
function run_only_once () {
awk -F "[ ]" '$6 == "Accepted" && $7=="password" && $2 >= "13" && $3 >= "17:42:57" {print "sshd:all EXCEPT",$11,"#",$9}' /var/log/secure* | sort | uniq | sort -n >${DENY}
##筛选出第6列为Accepted且第7列为password且第2列大于等于13且第3列大于等于某个时间点,打印出第9和11列,按顺序排列去重。
awk -F "[ ]" '$6 == "Accepted" && $7=="password" && $2 >= "13" && $3 >= "17:42:57" {print "sshd:",$11,"#",$9}' /var/log/secure* | sort | uniq | sort -n >${ALLOW}
}
function add_white_host () {
/usr/bin/chattr -i ${DENY} ${ALLOW}
echo "sshd:all EXCEPT $1 # $2" >>${DENY}
echo "sshd: $1 # $2" >>${ALLOW}
/usr/bin/chattr +i ${DENY} ${ALLOW}
}
add_white_host $1 $2
shell最后更新:2021-7-4
scadm
  • 本文由 发表于 2021年4月25日00:39:24
  • 转载请务必保留本文链接:https://www.wscyun.com/1067
Hadoop 节点扩容 运维

Hadoop 节点扩容

配置好hosts解析 # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdom...
hadoop 分布式存储部署 运维

hadoop 分布式存储部署

Hadoop概念 Hadoop实现了一个分布式文件系统( Distributed File System),其中一个组件是HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost...
CEPH分布式存储 运维

CEPH分布式存储

ceph简介: Ceph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。ceph 的统一体现在可以提供文件系统、块存储和对象存储,分布式体现在可以动态扩展。在国内一些公司的云环境中...
docker容器部署 Docker

docker容器部署

查找镜像文件 # 在Docker官方仓库中搜索Nginx镜像,Nginx镜像文件中只包含Nginx软件程序、数据文件 # docker search nginx NAME DESCRIPTION ST...