本文共 2050 字,大约阅读时间需要 6 分钟。
之前买的腾讯云服务器,总是收到提醒被其它的ip攻击试图破解。老夫实在是忍无可忍,自己在网上参考了一篇教程,就总结了下,防止ssh暴力破解linux用户,将试图入侵的ip达到一定次数就放入黑名单中。还是提醒一句吧,这里是基于root用户登录讲解的。当然了你自己的云服务器,肯定是用root用户登录的。
分配文件基本权限时核心原则:在最小权限情况下能实现要求即可。
区别:root用户登录的是#符号,普通用户登录的用户是$符号。
延伸阅读
awk命令的使用可以参考菜鸟教程,下面给出链接。
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort|uniq -c| awk '{print $2"="$1;}' > /opt/black_ip/black.list 编辑脚本:vim /usr/local/bin/secure_ssh.sh
#! /bin/bashcat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort|uniq -c| awk '{print $2"="$1;}' > /opt/black_ip/black.list# DEFINE=1,代表你设置的允许尝试登录次数为1次,根据自己的需求设置DEFINE="1"for i in `cat /opt/black_ip/black.list`do IP=`echo $i|awk -F= '{print $1}'` # 过滤的ip地址 NUM=`echo $i|awk -F= '{print $2}'` # 过滤的ip尝试登录的次数 if [[ ${ NUM} -gt ${ DEFINE} ]]; then grep $IP /etc/hosts.deny > /dev/null if [ $? -gt 0 ];then # 你可以把你常用的ip放入host.allow文件白名单,hosts.deny对应的就是黑名单 echo "sshd:$IP:deny" >> /etc/hosts.deny fi fidone 思来想去还是加上一些注释,便于理解。
权限目录的作用
ls目命令)touch,rm,mv,cp)cd)chmod 777(慎重赋予最高权限) 【文件】,这里就不详细讲基本权限了,后续会出相关的文章。
使用chmod 755 secure_ssh.sh 命令赋予读与执行的权限。
对文件来讲:最高权限为x(执行)
对目录来讲:最高权限为w(写)
这里再啰嗦一遍,分配文件基本权限时核心原则:在最小权限情况下能实现要求即可。
首先了解*代表的意义
* * * * * 执行的任务 ," * "的含义如下表所示:
| 内容 | 含义 | 范围 |
|---|---|---|
| 第一个“ * ”号 | 一小时当中的第几分钟 | 0-59 |
| 第二个“ * ”号 | 一天当中的第几小时 | 0-23 |
| 第三个“ * ”号 | 一个月当中的第几天 | 1-31 |
| 第四个“ * ”号 | 一年当中的第几个月 | 1-12 |
| 第五个“ * ”号 | 一周当中的星期几 | 0-7(0和7都代表星期日) |
再看看一些符号代表的含义
设置每分钟执行一次:
*/1 * * * * /usr/local/bin/secure_ssh.sh
第一种方式:使用crontab -e设置循环执行脚本
crontab -e,设置每隔1分钟执行一次 */1 * * * * /usr/local/bin/secure_ssh.sh
用心创作,迟早有一天,你的老板会更有钱。好吧,这都是玩笑话。用心创作,学无止境。你会发现,了解的越多,不了解的越多。好了,到此为止就是此篇文章的全部内容了,能看到这里的都是帅哥靓妹啊!!!善于总结,其乐不穷。好记性不如烂笔头,多收集自己第一次尝试的成果,收获也颇丰。你会发现,自己的知识宝库越来越丰富。点关注,不迷路。
转载地址:http://szcqi.baihongyu.com/