加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
克隆/下载
微信报警昆石攻击.sh 2.36 KB
一键复制 编辑 原始数据 按行查看 历史
21ki 提交于 2017-11-15 13:14 . 微信报警昆石攻击
##!/bin/bash
#1.创建计划任务
cat <<EOF> /var/spool/cron/root
*/1 * * * * /opt/restartvos.sh
0 0 * * 0 rm -rf /var/log/kill.log
EOF
#2.监控vos攻击
tee /opt/restartvos.sh <<-'EOF'
#!/bin/bash
CC=`top -b1 -n1 | sed '1,5d' | awk '{if($9>=80.00)print}' | awk '{print $1}' |wc -l`
MBX=`netstat -anlp|grep mbx|wc -l`
AST=`ps -ef|grep asterisk|grep -v grep|wc -l`
FS=`ps -ef|grep freeswitch|grep -v grep|wc -l`
IP=`ifconfig | grep -v '127.0.0.1' | awk '/inet addr/ {split($2,x,":");print x[2]}'|egrep -v "^10|^172"`
#列出cpu大于80%的数量(可以根据自己服务器负载设置数值)
if [ "$CC" -gt "0" ] || [ "$MBX" -eq "0" ];then
#vos如果超过80%要重启服务,这里以vos2009 2.0为例具体依照自己安装版本为例
/etc/init.d/vos2009dall restart >/dev/null
/etc/init.d/mbx2009d restart >/dev/null
/etc/init.d/ivrd restart >/dev/null
bash /opt/wexin.sh test test 前方高能预警\\n昆石正在攻击
elif [ "$FS" -gt "0" ] || [ "$AST" -gt "0" ];then
bash /opt/wexin.sh test test "$IP\\n可能正在被盗打\\n发出高能警告"
else
echo `date "+%Y-%m-%d %H:%M:%S"` "VOS正常" >> /var/log/kill.log
fi
EOF
#3.微信报警
tee /opt/wexin.sh <<-'EOF'
#!/bin/bash
###SCRIPT_NAME:weixin.sh###
###send message from weixin for zabbix monitor###
###wuhf###
###V1-2015-08-25###
CropID='微信企业ID'
Secret='群组密钥'
GURL="https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$CropID&corpsecret=$Secret"
Gtoken=$(/usr/bin/curl -s -G "$GURL" | awk -F\" '{print $10}')
PURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Gtoken"
function body() {
local int AppID=1 #企业号中的应用ID
local UserID=$1 #部门成员ID,zabbix中定义微信接受者
local PartyID=3 #部门ID,定义了范围,组内成员都可接收到消息
local Msg=$(echo "$@" | cut -d" " -f3-) #过滤出zabbix中传递的第三个参数
printf '{\n'
printf '\t"touser": "'"$UserID"\"",\n"
printf '\t"toparty": "'"$PartyID"\"",\n"
printf '\t"msgtype": "text",\n'
printf '\t"agentid": "'" $AppID "\"",\n"
printf '\t"text": {\n'
printf '\t\t"content": "'"$Msg"\""\n"
printf '\t},\n'
printf '\t"safe":"0"\n'
printf '}\n'
}
/usr/bin/curl --data-ascii "$(body $1 $2 $3)" $PURL
EOF
#有问题请联系Myki
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化