如何让云服务器安全性增强

怎么提高云服务器的安全性能，如何让服务器避免密码被暴力破解呢， /var/log/secure日志记录一些ip访问这台服务器的日志信息，经常发现有这样的提示

免费下载

应用介绍

怎么提高云服务器的安全性能，如何让服务器避免密码被暴力破解呢， /var/log/secure日志记录一些ip访问这台服务器的日志信息，经常发现有这样的提示：

Jan 17 13:55:02 10-9-43-230 sshd[116965]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=51.68.199.114
Jan 17 13:55:04 10-9-43-230 sshd[116965]: Failed password for invalid user sysadm from 51.68.199.114 port 47718 ssh2
Jan 17 13:55:47 10-9-43-230 sshd[117665]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.29.155.214
Jan 17 13:55:49 10-9-43-230 sshd[117665]: Failed password for invalid user oracle from 119.29.155.214 port 56482 ssh2

登录失败的提示，并且发现有些ip一直在尝试shs到咱们的服务器，那么我们可以采用，如果多次登录失败，直接封ip，禁止再访问咱们的服务器

咱们放到定时任务，每隔一分钟执行脚本一次：修改 /etc/crontab文件

*/1 * * * * root  /usr/local/bin/secure_ssh.sh

secure_ssh.sh

#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list
for i in `cat  /usr/local/bin/black.list`
do
  IP=`echo $i |awk -F= '{print $1}'`
  NUM=`echo $i|awk -F= '{print $2}'`
  if [ ${#NUM} -gt 1 ]; then
        echo $IP
    grep $IP /etc/hosts.deny > /dev/null
    if [ $? -gt 0 ];then
      echo "sshd:$IP:deny" >> /etc/hosts.deny
    fi
  fi
done
~

转载请注明出处： apollocode » 如何让云服务器安全性增强

文件列表(部分)

名称	大小	修改日期

立即下载

相关下载

[如何让云服务器安全性增强] 怎么提高云服务器的安全性能，如何让服务器避免密码被暴力破解呢， /var/log/secure日志记录一些ip访问这台服务器的日志信息，经常发现有这样的提示
[2020年秋季笔试面试合集] 2020 年秋招笔试面试合集，以及2019届公司真题模拟题集附上后端指南，包括（C/C++基础、数据结构、算法、操作系统、计算机网络、MySQL、shell（ps：sed、awk、grep））。想了解详情请下载附件。
[Shell的设计与实现] Linux shell 是linux系统的用户界面，提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。实际上Shell是一个命令解释器，它解释由用户输入的命令并且把它们送到内核
[shell查询历史记录] 任shell如何查看4h之内的历史日志记录，把重要日志信息记录格式如下：20200307142432 a c d20200307142823 a c d20200307143210 a c d20200307143601 a c d20200307143951 a c d20200307144341 a c d20200307144731 a c d202003

评论列表共有 0 条评论

暂无评论