1)黑&客使用暴力破解的工具,远程攻&击 Linux 服务器,通过用户
名和密码字典,企图登录 Linux 服务器操作系统,作为运维人
员该如何阻挡黑&客攻&击呢?
2) 远程登录 Linux 服务器,Linux 服务器打开安全日志文件:
/var/log/secure 记录正常用户或者黑&客的登录状态,分析该
文件找出黑&客的 IP,并且登录次数大于 10 次,将其加入 Linux
黑名单 Iptables 防火墙中;
for i in $(grep "Failed password" /var/log/secure*|grep -oE
"([0-9]{1,3}.){3}[0-9]{1,3}"|sort -n|uniq -c|awk
'{if(($1>=10)) print $2}'|grep -v ^127);do iptables -I INPUT
4 -s $i -j DROP;done
来源:51CTO
作者:18258776694
链接:https://blog.51cto.com/jiangzm/2475015