1)黑客使用暴力破解的工具,远程攻击 Linux 服务器,通过用户
名和密码字典,企图登录 Linux 服务器操作系统,作为运维人
员该如何阻挡黑客攻击呢?
2) 远程登录 Linux 服务器,Linux 服务器打开安全日志文件:
/var/log/secure 记录正常用户或者黑&客的登录状态,分析该
文件找出黑客的 IP,并且登录次数大于 10 次,将其加入 Linux
黑名单 Iptables 防火墙中;
for i in $(grep "Failed password" /var/log/secure*|grep -oE
"([0-9]{1,3}.){3}[0-9]{1,3}"|sort -n|uniq -c|awk
'{if(($1>=10)) print $2}'|grep -v ^127);do iptables -I INPUT
4 -s $i -j DROP;done
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。