因为飞牛近期的安全问题,我看好多中毒的机器都是连接超几万,于是写了这个脚本
用于实时监控服务器连接异常,逻辑很简单,根据用户需求设定监控周期,按周期检测服务器的连接数,如果出现连接异常则直接通报用户异常。发现异常可以快速锁定问题进程。
附件:nas-guard.zip
安装方法如下
我已经通过后台解压该压缩包
上传盖压缩包到自己的服务器,启动ssh进入系统后台
cd 你的解压目录
然后 *chmod +x ** 给这几个脚本执行权限
使用 ./install.sh 开始安装
输入你的nas ip,自动判定你的监听网卡 比如我是192.168.100.9 我就输入此IP
输入自己的监听阈值,如果你服务器由bt docker 服务比较多你就将阈值设的大一些,我为了测试设置的是300,实际上我现在的连接在700左右,平常简单使用建议在2000左右,一般这里不出问题就没太大问题,如果出问题 那都是1-2万,所以根据自己日常情况设置
检测间隔我设置的是60秒 也就是一分钟一次,设置太频繁白白浪费服务器资源,没啥意义
告警冷却时间只如果出现异常首次发送通知与再一次发送通知的时间间隔,不然可能会造成偶尔的连接异常,频繁的发送通知给管理员造成不必要的骚扰。默认600 10分钟一次
通知方式目前我只做了telegram,因为比较简单,邮件正在设置中,但是失效明显没有电报快。别的接口我还没玩,正在向看看能不能跟飞牛的告警绑定,如果可行的话
注意电报的代理以及api 都要在前面加上http://或 https:// ,否则通知无效
通知类型默认3
然后配置文件即可生成
也就代表鉴定服务已经安装成功,该服务会按照你设定的执行周期检测阈值进行监视,如果发现总连接数超出你的设定阈值,就会向你的电报发送告警信息,并将系统占用大量连接的进程的详情告知于你,你根据该信息在做出相应的判断。
如果发现服务器的当前连接超出阈值,就会给邮件和电报发送通知:
管理员可以看到那个进程的连接数异常,并可快速找到并将其关闭。
脚本自带的有卸载脚本,如果觉得脚本无用,直接./uninstall.sh 即可卸载。脚本全部开源,只是一个监听程序,未对系统做任何修改,请放心食用。
2026-2-5 13:21:53
