linux禁止非法用户试探登录

安全 网站安全
当我们的linux主机一旦暴露在互联网上,就会遭受到来自网络上的一些非法用户的骚扰。如弱口令扫描,试探性登录;这些行为对linux主机构成一定的威胁。那怎样防范此类的攻击了,这里写了一个脚本,功能就是将非法用户拒之门外。

当我们的linux主机一旦暴露在互联网上,就会遭受到来自网络上的一些非法用户的骚扰。如弱口令扫描,试探性登录;这些行为对linux主机构成一定的威胁。那怎样防范此类的攻击了,这里写了一个脚本,功能就是将非法用户拒之门外。

原理:获取尝试登录linux主机用户的IP,切登录失败次数超过10以上, 就认为此类IP为非法用户登录,然后将其IP追加到iptables规则中进行过滤,使其不能与linux主机通讯,系统每隔10分钟执行一次。

  1. #/bin/bash  
  2. rm -f /data/ip.txt 2>/dev/null  
  3. /sbin/iptables -F  
  4. cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt  
  5. for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’`  
  6. do  
  7. /sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1  
  8. done  
  9. crontab -e  
  10. */10 * * * * /data/ip.sh > /dev/null 2>&1  

录linux主机用户的IP,切登录失败次数超过10以上, 就认为此类IP为非法用户登录,然后将其IP追加到iptables规则中进行过滤,使其不能与linux主机通讯,系统每隔10分钟执行一次。

责任编辑:蓝雨泪 来源: 华夏联盟网整理
相关推荐

2017-10-31 10:52:21

Linux登录密码生成

2013-09-22 10:39:15

2020-03-03 08:00:00

Linux创建用户登录

2023-12-21 23:14:07

2017-06-07 12:48:07

Linuxmimipenguin转储登录

2011-06-21 14:12:14

Qt Linux 登录界面

2016-09-21 15:35:45

Javascript单元测试

2010-09-15 14:32:14

2018-07-26 11:10:13

Linux命令更改密码

2022-08-19 15:02:10

Linuxsu 命令

2010-04-15 10:27:51

CIO员工社交

2011-04-06 16:07:44

Delphi

2011-03-04 09:10:57

Vsftpd用户

2023-02-23 09:26:40

Linux登录用户

2011-03-03 12:27:34

2021-03-07 22:36:02

LinuxSSH电子邮件

2019-01-31 08:18:50

边缘计算网络边缘物联网

2019-09-19 11:52:59

Linux脚本语言Vim

2012-07-25 17:32:42

无线热点WIFI

2023-04-10 15:56:19

用户隐私特斯拉
点赞
收藏

51CTO技术栈公众号