| 如何做一個(gè)后臺(tái)DEAMON來(lái)控制安全訪問(wèn)?這就是貫穿這篇文章的中心概念。
我的控制訪問(wèn)比較特殊,考慮到遠(yuǎn)程登陸點(diǎn)并非固定,所以無(wú)法設(shè)定固定IP通過(guò)SSH登陸服務(wù)器。這樣N多IP會(huì)通過(guò)黑客軟件試圖破解您的用戶名和密碼(基本都是窮舉,不怕一萬(wàn)只怕萬(wàn)一,因此我寫了這個(gè)后臺(tái)腳本)。 安全:利用/etc/hosts.deny、/etc/hosts.allow來(lái)做tcp wrapper控制訪問(wèn),配合iptables作進(jìn)一步過(guò)濾。 crontab最短執(zhí)行周期是每隔1分鐘執(zhí)行一次,而以下這段代碼的最短執(zhí)行周期可以自定義(最短1秒) 腳本名:sshd_monitor #!/bin/sh while true #使用while true來(lái)做循環(huán),這樣當(dāng)腳本后臺(tái)執(zhí)行的時(shí)候總是會(huì)根據(jù)sleep時(shí)間的長(zhǎng)短來(lái)執(zhí)行任務(wù) do cat /var/log/secure* |awk '{if(=="Invalid")print }' |sed 's/::ffff://g' |sort -n |uniq -c |awk '{if(>=5)print }' >/root/lawless_ip #在secure日志中,獲取登陸失敗大于5次的ip并輸入到lawless_ip文件中 row=`cat /root/lawless_ip|wc -l` #記錄lawless_ip文件中的ip記錄條數(shù) a=0 for z in `seq 1 $row` #從第一個(gè)ip開(kāi)始寫規(guī)則到lawless_ip_deny這個(gè)臨時(shí)文件中,起結(jié)果會(huì)類似 ALL:123.123.123.123 .......... do a=$[$a 1] row_ip=`cat /root/lawless_ip |sed -n -e ""$a"p"` echo -e "ALL:$row_ip" >> /root/lawless_ip_deny done cat /root/lawless_ip_deny > /etc/hosts.deny #然后將lawless_ip_deny文件中的內(nèi)容寫入到hosts.deny。 rm /root/lawless_ip_deny #刪除該臨時(shí)文件 sleep 10 #每隔10秒執(zhí)行while操作 done 為防止自己登陸失敗超過(guò)5次被禁止,需要在/etc/hosts.allow中加入自己本機(jī)或許可某個(gè)IP總是能夠登陸的匹配規(guī)則如: ALL:192.168.10.12。記住,一般allow的優(yōu)先級(jí)總比deny高。此外,在/etc/rc.local加句sh /dir/sshd_monitor &,保證每次啟動(dòng)服務(wù)器時(shí)都能后臺(tái)運(yùn)行該腳本。 以上方法只是拋磚引玉,這樣的deamon可以寫成監(jiān)控ftp、http、進(jìn)程等各種需求,相當(dāng)實(shí)用。 |
免責(zé)聲明:本站部分文章和圖片均來(lái)自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
