歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

Linux中如何禁止非法用戶試探登錄

linux的服務主機暴露在互聯網上,經常會遭到一些非法用戶的騷擾。如弱口令掃描,試探性登錄;

這些都對linux主機構成威脅。下面腳本,就將非法用戶拒之門外。

原理:獲取嘗試登錄linux主機用戶的IP,切登錄失敗次數超過10以上, 就認為此類IP為非法用戶登錄,然後將其IP追加到iptables規則中進行過濾,使其不能與linux主機通訊,系統每隔10分鐘執行一次。

#/bin/bash
rm -f /data/ip.txt 2>/dev/null
/sbin/iptables -F
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $1,$2}’>/data/ip.txt
for i in `cat /data/ip.txt|awk ‘{if($1>=10) {print $2}}’`
do
/sbin/iptables -I INPUT -p all -s ${i} -j DROP;sleep 1
done
crontab -e
*/10 * * * * /data/ip.sh > /dev/null 2>&1

 

Copyright © Linux教程網 All Rights Reserved