Linux 如何防止暴力破解

什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功。暴力破解的基本步骤可以分为以下几步:

1. 找到对应的linux服务器    Ip地址

2.扫描端口号:22    nmap扫描端口

3.开始暴力破解 :  一般root      破解你的密码  登录你的机器   破坏      盗取你的重要的数据


对于这种情况我们有以下5种解决办法:

    1. 将密码设置复杂

         2. 更改端口号

         3. 禁止root用户登陆

         4. 编写脚本检查/var/log/secure访问日志文件。

         

编写脚本检查/var/log/secure访问日志文件
思路:通过统计日志文件中的登陆失败的ip,并将达到阈值的ip添加到/etc/hosts.deny来拒绝某个ip的再次访问。

cat ssh_pervent.sh 

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /sshPrevent/black.txt
DEFINE="2"
for i in `cat  /sshPrevent/black.txt`
do
        IP=`echo $i |awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ];
        then
         grep $IP /etc/hosts.deny > /dev/null
          if [ $? -gt 0 ];
          then
          echo "sshd:$IP" >> /etc/hosts.deny
          fi
        fi
done

    

使用crontabp实时任务,每分钟执行一次:*/1 * * * * /bin/bash /sshPrevent/ssh_pervent.sh

作者头像
沐兮陌墨创始人

做一个积极主动热情的人,为了想要完成的事情和实现的目标,拼命投入力量。

上一篇:糯米粉和面粉搭在一起能做什么 糯米粉和面粉的有什么不同
下一篇:Linux 使用fail2ban 防暴力破解与邮件预警

发表评论

期待各位的加入,让原创发挥活力,让阅读更有价值!登录注册
登录
用户名
密码
注册
用户名
密码
确认密码
邮箱
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱