iptables看门狗
近来业内很多服务器因redis造成服务器被黑,这个攻击的防范重点在于防火墙!!
有时为了方便我们可能会将iptables临时关闭,方便完倘若忘记把它打开,黑客大摇大摆就走进来。
这时候,我们需要条看门狗来帮我们:如果门开了而且家里还没人在家,看门狗自己帮主人把门关上:
#!/bin/sh /sbin/service iptables status >/dev/null 2>&1 if [ $? -gt 0 ]; then if [ $(/usr/bin/who | wc -l) = 0 ]; then /etc/init.d/iptables start fi fi