正在加载中...

已解决:怎样在linux系统写一个用php自动运行sh命令的程序脚本?

已解决:怎样在linux系统写一个用php自动运行sh命令的程序脚本?

怎样在linux系统写一个用php自动运行sh命令的程序脚本?万维景盛工程师为您分享一段脚本,供您参考。

1、编写脚本,将 ssh 登录失败次数超过 3 次的 ip 直接加入 hosts.deny 文件

/data/sciprt/denyHost.sh


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#!/bin/bash
#Denyhosts SHELL SCRIPT
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/root/denyHost.txt
DEFINE="3"
for i in `cat /root/denyHost.txt`
do
 IP=`echo $i|awk -F= '{print $1}'`
 NUM=`echo $i|awk -F= '{print $2}'`
 if [ $NUM -gt $DEFINE ]
 then
 ipExists=`grep $IP /etc/hosts.deny |grep -v grep |wc -l`
 if [ $ipExists -lt 1 ]
 then
 echo "sshd:$IP" >> /etc/hosts.deny
 fi
 fi
done

 
2、创建脚本执行文件 /data/script/denyHost.php


1

2

3

4

5

6

7

8

9

10

11

12

13

<?php

declare(strict_types = 1);

class DenyHost

{

 public function index()

 {

 $shell = 'sh /data/script/denyHost.sh';

 shell_exec($shell);

 }

}

swoole_timer_tick(500, function ($timerId) {

 (new DenyHost())->index();

});

3、添加记录文件


1
2
cd ~
touch denyHost.txt

4、给予sh脚本权限


1
2
cd /data/script
chmod 777 denyHost.sh

5、运行php脚本


cd /data/script 
php denyHost.php

目前是可以随时ctrl c 打断这个脚本执行的,我们可以在后台运行这个php脚本


nohup php /data/script/denyHost.php &


6、如果要结束这个php脚本在后台运行


# 找到这个php脚本的pid 

ps -a | grep php


# 返回结果 

381 pts/0 00:00:00 php 
kill -9 381


说明:这里使用的是swoole的毫秒定时器,较之 linux 自带的 crontab 定时任务,好处在于,swoole 的毫秒定时器最小单位可以是毫秒,而 crontab 最小单位是每分钟,实现防暴力破解并不理想。

 

7、验证效果


cat -n /etc/hosts.deny





返回上一页