Показать 5 ip-адресов, с которых установлено больше всего коннектов на 25-й порт на сервер. Вместо 1.2.3.4 подставьте ваш ip-адрес
Полезно для вылавливания спамеров.
Код:
netstat -antp|grep "1.2.3.4:25" |awk '{a=$5;split (a,b,":");g[b[1]]++}END{for (h in g) print g[h]" "h}'|sort -n|tail -5
Скрипт для очистки очереди Qmail от спама.
Путь /var/qmail/ при необходимости заменяем на свой путь к qmail-у.
Длинную строчку find ... при необходимости модифицируем, с учётом специфики спама на вашем сервере
Код:
#!/bin/bash
TS=`date +%d.%m.%Y.%s`
find /var/qmail/queue/mess/ -type f -exec grep -lEi 'failure notice|ssbhomes.com|Unknown Recipient|WATCHDOG|nlarge your|Returned mail|The Best For Your Health|Hot Se with Viagra|Pharmacy for Everyone|Delivery Status Notification|failure notice|Mailer-daemon@|herbal|agra|ialis|vitra|porn|xgenconsulting.com|postmaster@|penis|Home Depot gift card|Your Loan Pre-Approval|Your Mortgage Pre-Approval|Happy NW|Time to make it bigger!|Do away with everything you are indebted for without paying an other cent|Size, Does It Really Matter!?!|Make it larger!|Hey MAN!|Ink & Toner - 2007 Bonanza Super Sale|Time to make it larger NOW!' {} \; >> /tmp/76K_q.${TS}
/var/qmail/bin/qmail-qstat
/etc/init.d/qmail stop
sleep 5
/etc/init.d/qmail stop
sleep 5
cat /tmp/76K_q.${TS} | while read fn
do
rm -f -- ${fn}
echo ${fn} | sed "s/mess/local/g" | xargs rm -f --
echo ${fn} | sed "s/mess/remote/g" | xargs rm -f --
echo ${fn} | sed "s/mess/info/g" | xargs rm -f --
echo ${fn} | sed "s/mess/todo/g" | xargs rm -f --
short_fn=`echo ${fn} | sed 's#^.*/##'`
rm -f -- /var/qmail/queue/bounce/${short_fn} /var/qmail/queue/intd/${short_fn} /var/qmail/queue/todo/${short_fn}
echo ${fn}
done
/etc/init.d/qmail start
/var/qmail/bin/qmail-qstat
