Linux 如何防止暴力破解

guiyun affiliate

什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步:

1. 找到对应的linux服务器    Ip地址

2.扫描端口号:22    nmap扫描端口

3.开始暴力破解 :  一般root      破解你的密码  登录你的机器   破坏      盗取你的重要的数据


对于这种情况我们有以下5种解决办法:

    1. 将密码设置复杂

         2. 更改端口号

         3. 禁止root用户登陆

         4. 编写脚本检查/var/log/secure访问日志文件。

         

编写脚本检查/var/log/secure访问日志文件
思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。

cat ssh_pervent.sh 

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /sshPrevent/black.txt
DEFINE="2"
for i in `cat  /sshPrevent/black.txt`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ];
        then
         grep $IP /etc/hosts.deny > /dev/null
          if [ $? -gt 0 ];
          then
          echo "sshd:$IP" >> /etc/hosts.deny
          fi
        fi
done

    

使用crontabp实时任务,每分钟执行一次:*/1 * * * * /bin/bash /sshPrevent/ssh_pervent.sh

guiyun affiliate

作者头像
南宫俊逸创始人

君子好学,自强不息~

上一篇:个人站长的盈利方式有哪些?新手建站有什么要注意的地方?
下一篇:Linux 使用fail2ban 防暴力破解与邮件预警

相关推荐

4

发表评论