| 如何做一個后臺DEAMON來控制安全訪問?這就是貫穿這篇文章的中心概念。
我的控制訪問比較特殊,考慮到遠程登陸點并非固定,所以無法設(shè)定固定IP通過SSH登陸服務(wù)器。這樣N多IP會通過黑客軟件試圖破解您的用戶名和密碼(基本都是窮舉,不怕一萬只怕萬一,因此我寫了這個后臺腳本)。 安全:利用/etc/hosts.deny、/etc/hosts.allow來做tcp wrapper控制訪問,配合iptables作進一步過濾。 crontab最短執(zhí)行周期是每隔1分鐘執(zhí)行一次,而以下這段代碼的最短執(zhí)行周期可以自定義(最短1秒) 腳本名:sshd_monitor #!/bin/sh while true #使用while true來做循環(huán),這樣當腳本后臺執(zhí)行的時候總是會根據(jù)sleep時間的長短來執(zhí)行任務(wù) do cat /var/log/secure* |awk '{if(=="Invalid")print }' |sed 's/::ffff://g' |sort -n |uniq -c |awk '{if(>=5)print }' >/root/lawless_ip #在secure日志中,獲取登陸失敗大于5次的ip并輸入到lawless_ip文件中 row=`cat /root/lawless_ip|wc -l` #記錄lawless_ip文件中的ip記錄條數(shù) a=0 for z in `seq 1 $row` #從第一個ip開始寫規(guī)則到lawless_ip_deny這個臨時文件中,起結(jié)果會類似 ALL:123.123.123.123 .......... do a=$[$a 1] row_ip=`cat /root/lawless_ip |sed -n -e ""$a"p"` echo -e "ALL:$row_ip" >> /root/lawless_ip_deny done cat /root/lawless_ip_deny > /etc/hosts.deny #然后將lawless_ip_deny文件中的內(nèi)容寫入到hosts.deny。 rm /root/lawless_ip_deny #刪除該臨時文件 sleep 10 #每隔10秒執(zhí)行while操作 done 為防止自己登陸失敗超過5次被禁止,需要在/etc/hosts.allow中加入自己本機或許可某個IP總是能夠登陸的匹配規(guī)則如: ALL:192.168.10.12。記住,一般allow的優(yōu)先級總比deny高。此外,在/etc/rc.local加句sh /dir/sshd_monitor &,保證每次啟動服務(wù)器時都能后臺運行該腳本。 以上方法只是拋磚引玉,這樣的deamon可以寫成監(jiān)控ftp、http、進程等各種需求,相當實用。 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學習與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
