LinuxシステムにおけるTCP接続制限の確認と拡張手順

1. 現在のTCP接続ステータスの確認 システム全体のTCP接続状況を把握するために、以下のコマンドを使用して現在のセッション数をカウントします。 # 確立された接続(ESTABLISHED)のみをカウントする場合 ss -atn | grep -c "ESTAB" # 全てのソケット状態の概要を表示 ss -s 接続数が後述するシステム制限値に近い場合、新規接続の拒否やレイテンシの増加が発生する ...

6月7日 22:43 投稿

実務で役立つシェルスクリプト自動化ツール集

1. 不審なアクセス元IPの自動ブロック Nginxのアクセスログを監視し、短時間で頻繁にリクエストを送るIPを特定してiptablesで遮断します。 #!/bin/bash TARGET_LOG="/var/log/nginx/access.log" THRESHOLD=20 CURRENT_TIME=$(date +%d/%b/%Y:%H:%M) # 直近でアクセス数が多いIPを抽出 ABUSIVE_IPS=$(tail -n 1000 "$TARGET_LOG" | grep "$CURRENT_TIME" | awk '{a[$1]++} ...

5月19日 21:24 投稿