一个专业运维
技术分享网站!

Linux 如何防止暴力破解

什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步:

1. 找到对应的linux服务器    Ip地址

2.扫描端口号:22    nmap扫描端口

3.开始暴力破解 :  一般root      破解你的密码  登录你的机器   破坏      盗取你的重要的数据

对于这种情况我们有以下5种解决办法:

1. 将密码设置复杂

2. 更改端口号

3. 禁止root用户登陆

4. 编写脚本检查/var/log/secure访问日志文件。

 

编写脚本检查/var/log/secure访问日志文件
思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。

cat ssh_pervent.sh

Bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /sshPrevent/black.txt
DEFINE="2"
for i in `cat  /sshPrevent/black.txt`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ];
        then
         grep $IP /etc/hosts.deny > /dev/null
          if [ $? -gt 0 ];
          then
          echo "sshd:$IP" >> /etc/hosts.deny
          fi
        fi
done

 

使用crontabp实时任务,每分钟执行一次:*/1 * * * * /bin/bash /sshPrevent/ssh_pervent.sh

历史上的今天
十月
12
    哇哦~~~,历史上的今天没发表过文章哦
赞(5) 打赏
未经允许不得转载:小柳实验室 » Linux 如何防止暴力破解
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏