Linux 防火墙企业实战（linux常用命令）

Linux 防火墙企业实战（linux常用命令）

1）黑&客使用暴力破解的工具，远程攻&击 Linux 服务器，通过用户名和密码字典，企图登录 Linux 服务器操作系统，作为运维人员该如何阻挡黑&客攻&击呢？ 2） 远程登录 Linux 服务器，Linux 服务器打开安全日志文件：/var/log/secure 记录正常用户或者黑&客的登录状态，分析该文件找出黑&客的 IP，并且登录次数大于 10 次，将其加入 Linux黑名单 Iptables 防火墙中； for i in $(grep "Failed password" /var/log/secure*|grep -oE "([0-9]{1,3}.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if(($1>=10)) print $2}'|grep -v ^127);do iptables -I INPUT 4 -s $i -j DROP;done

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。