linux禁止非法用户试探登录


关键词

linux 非法用户 IP

摘要

当我们的linux主机一暴露在互联网上,就会遭受到来自网络上的一些非法用户的骚扰。如弱口令扫描,试探性登录;这些行为对linux主机构成一定的威胁。
很多时候,新架设好的服务器,我们会在第一时间将ping禁止掉,以及一些不常用的端口都予以关闭。但随着网站的搭建,或是通过代理,或是直接访问,总会有人想尽办法,知道服务器的IP地址,当我们的linux主机一暴露在互联网上,就会遭受到来自网络上的一些非法用户的骚扰。如弱口令扫描,试探性登录;这些行为对linux主机构成一定的威胁。那怎样防范此类的攻击了,这里写了一个脚本,功能就是将非法用户拒之门外。
原理:获取尝试登录linux主机用户的IP,切登录失败次数超过10以上, 就认为此类IP为非法用户登录,然后将其IP追加到iptables规则中进行过滤,使其不能与linux主机通讯,系统每隔10分钟执行一次。
    #/bin/bash  
    rm -f /data/ip.txt 2>/dev/null  
    /sbin/iptables -F  
    cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt  
    for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’`  
    do  
    /sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1  
    done  
    crontab -e  
    */10 * * * * /data/ip.sh > /dev/null 2>&1  
登录linux主机用户的IP,切登录失败次数超过10以上, 就认为此类IP为非法用户登录,然后将其IP追加到iptables规则中进行过滤,使其不能与linux主机通讯,系统每隔10分钟执行一次。
虽然,这样子设定之后,还是会有人会不停地更换外网IP来进行试探,或是使用VPN,但屏蔽过后,总比完全不设防要好... ...

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:linux禁止非法用户试探登录:http://www.splaybow.com/post/linux-forbiduser.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« 10个Linux网络和监控命令 六条初始Linux安全常用的基本措施 »

相关文章:

在Linux上添加字体  (2018/9/1 11:53:09)

购物网站支付宝付款后跳转回来报错  (2015/3/18 15:52:24)

centos下安装nmap、sqlmap、metasploit  (2014/8/22 9:18:40)

Linux上极具杀伤力的破坏指令  (2014/8/18 8:53:22)

三步骤测试Linux主机是否连通  (2014/5/20 9:33:18)

Linux查看路由信息  (2014/5/8 15:01:06)

RHEL6.4搭建FTP服务器  (2014/4/29 10:16:55)

linux系统下设置网站404错误页  (2014/4/21 12:45:26)

OpenSSL安全公告  (2014/4/15 9:01:51)

系统管理员命令:sudo  (2014/4/14 11:06:49)